Dhcpv4 In Schicht 2 Und Schicht - Cisco SG300-10 Administratorhandbuch

IP-Konfiguration
IPv4-Management und -Schnittstellen
DHCPv4-Snooping/-Relais
DHCPv4-Snooping
DHCP-Snooping dient als Sicherheitsmechanismus, der den Empfang falscher DHCP-Antwortpakete
verhindern und DHCP-Adressen protokollieren soll. Zu diesem Zweck werden Ports auf dem Gerät als
vertrauenswürdig oder nicht vertrauenswürdig behandelt.
Ein vertrauenswürdiger Port ist ein Port, der mit einem DHCP-Server verbunden ist und DHCP-Adressen
zuweisen darf. An vertrauenswürdigen Ports empfangene DHCP-Nachrichten dürfen das Gerät passieren.
Ein nicht vertrauenswürdiger Port ist ein Port, der keine DHCP-Adressen zuweisen darf. Standardmäßig
gelten alle Ports so lange als nicht vertrauenswürdig, bis Sie sie als vertrauenswürdig deklarieren (auf der
Seite „DHCP-Snooping-Schnittstelleneinstellungen").
DHCPv4-Relais
DHCP-Relais leitet DHCP-Pakete an den DHCP-Server weiter.

DHCPv4 in Schicht 2 und Schicht 3

Im Schicht-2-Systemmodus leitet das Gerät DHCP-Nachrichten weiter, die es aus VLANs empfängt, in
denen DHCP-Relais aktiviert ist.
Im Schicht-3-Systemmodus kann das Gerät auch DHCP-Nachrichten weiterleiten, die es aus VLANs ohne
IP-Adresse empfängt. Wenn DHCP-Relais in einem VLAN ohne IP-Adresse aktiviert ist, wird automatisch
Option 82 eingefügt. Diese Einfügung erfolgt im jeweiligen VLAN und hat keinen Einfluss auf den globalen
Administrationsstatus der Einfügung von Option 82.
Transparentes DHCP-Relais
Führen Sie für transparentes DHCP-Relais bei Verwendung eines externen DHCP-Relais-Agents die
folgenden Schritte aus:
• Aktivieren Sie DHCP-Snooping.
• Aktivieren Sie die Einfügung von Option 82.
• Deaktivieren Sie DHCP-Relais.
Bei regulärem DHCP-Relais:
• Aktivieren Sie DHCP-Relais.
• Die Einfügung von Option 82 muss nicht aktiviert werden.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
18
288