Este exemplo mostra como criar uma ligação de DHCP estática e verifique se a ligação usando o comando show ip dhcp snooping vinculação.Permite que o agente de retransmissão DHCP inserir e remover a opção 82 informações sobre os pacotes que ele encaminha.Essas opções incluem o switches, roteadores e servidores na rede.A opção não desativa esse comportamento.Você pode ativar ou desativar o dispositivo para inserir e remover a opção 82 informações sobre pacotes DHCP encaminhados pelo agente de retransmissão.Copia a configuração de execução para a configuração de inicialização.
ID de VPN suboptions, respectivamente.Limpa todas as entradas do banco de dados vinculação de DHCP snooping.Vincula o endereço de origem estático para a interface Ethernet de camada 2.Exibe a configuração de DHCP snooping.Port é a interface de Ethernet de camada 2 que você deseja configurar como confiável ou não confiável para DHCP snooping.Você pode configurar se uma interface é uma fonte confiável ou não confiável de mensagens DHCP.
Mostra a configuração de DHCP snooping.Entra no modo de configuração global.Você pode criar uma ligação de origem DHCP estática para uma interface de camada 2.Mostra a configuração de DHCP snooping.Você pode configurar o DHCP snooping para switches e VLANs.Por padrão, validação estrita de pacotes DHCP está desativada.Você pode remover entradas de DHCP snooping vinculação banco de dados, incluindo uma única entrada, todas as entradas associadas com uma interface ou todas as entradas no banco de dados.
Por padrão, DHCP snooping globalmente está desabilitado.IP fonte vinculação 10.Configura a interface como uma interface confiável para DHCP snooping.Por padrão, o DHCP snooping é desabilitado em todas as VLANs.
Limpe o ip dhcp snooping mac 23 do vlan vinculação 0060.Exibe a configuração de DHCP.Permite o suporte VRF para o agente de retransmissão DHCP.A opção não desativa o recurso DHCP snooping e apaga todos os DHCP snooping configuração.DHCP snooping é um recurso de segurança do DHCP que fornece segurança filtrando mensagens DHCP não confiáveis e pela construção e manutenção de uma tabela de associação DHCP snooping.
Por padrão, o interruptor não inclui informações de opção 82 em pacotes DHCP.Ative DHCP snooping em pelo menos uma VLAN.interface de canal que você deseja configurar como confiável ou não confiável para DHCP snooping.DHCP snooping atua como um firewall entre os servidores DHCP e hosts não confiáveis.
Use o ip mostrar dhcp snooping vinculação de comando para exibir a tabela de vinculação estática e dinâmica do DHCP.Exibe a configuração de DHCP.Proceda de uma das seguintes opções.
Usando um único servidor DHCP para fornecer suporte DHCP para clientes em múltiplos VRFs, você pode conservar endereços IP usando um único pool de endereços IP ao invés de um para cada VRF.Exibe o DHCP snooping ligação de banco de dados.Se o comando não for encontrado na referência de comando do Switch Catalyst 4500 Series, ele vai ser encontrado na biblioteca de Cisco IOS maior.
Para exibir informações de configuração DHCP snooping, execute uma das seguintes tarefas.Agente de retransmissão de VPN ID opção 82 suboptions.O mecanismo para o agente do banco de dados armazena as ligações em um arquivo em um local configurado.
Exibe a configuração de DHCP.Copia a configuração de execução para a configuração de inicialização.Referência de comandos do sistema operacional segurança.Você pode configurar o dispositivo para dar suporte a retransmissão de solicitações DHCP que chegam em uma interface em um VRF para um servidor DHCP em um diferente VRF.Ele fornece orientações, procedimentos e exemplos de configuração.Copia a configuração de execução para a configuração de inicialização.
IP fonte vinculação 10.Certifique-se de que o DHCP está ativado.Observação: em ordem para habilitar DHCP snooping em uma VLAN, você deve habilitar o DHCP snooping no switch.Exibe informações gerais sobre DHCP snooping.
Entra no modo de configuração global.Geralmente não configurar interfaces de porta de host como confiável.usuário e interfaces confiáveis conectem ao servidor DHCP ou um outro interruptor.Você deve configurar interfaces de servidor DHCP como confiável.Exibe a configuração de DHCP relay.Certifique-se de que o DHCP snooping está habilitado.
Use o ip mostrar dhcp snooping vinculação dinâmica para exibir a tabela de vinculação dinâmica do DHCP.Cada entrada consiste de 72 bytes de dados, seguidos por um espaço, seguido por uma soma de verificação.confiança é uma interface que está configurado para receber mensagens somente de dentro da rede.Copia a configuração de execução para a configuração de inicialização.limites de tráfego de fontes não confiáveis.
Uma interface não-confiável é uma interface que é configurada para receber mensagens de fora da rede ou de firewall.Você pode habilitar ou desabilitar a validação estrita de pacotes DHCP pelo recurso DHCP snooping.A DHCP snooping vinculação tabela contém o endereço MAC, endereço IP, tempo de concessão, tipo de ligação, número VLAN e informações de interface que corresponde as interfaces locais não confiáveis de um interruptor Ele não contém informações sobre hosts interligados com uma relação de confiança.
ambientes de acesso, DHCP podem gerenciar centralmente as atribuições de endereços IP para um grande número de assinantes.Estes dispositivos incluem switches, roteadores e servidores em sua rede.O recurso DHCP snooping determina se o fontes de tráfego são confiáveis ou não confiáveis.
O Catalyst 4500 series switch, você indicar que a fonte é confiável, configurando o estado de confiança de sua interface de conexão.Uma mensagem de não-confiável é uma mensagem que é recebida do fora da rede ou firewall e que pode causar ataques de tráfego dentro da sua rede.Após a inicialização, quando a soma de verificação calculada é igual a soma de verificação armazenada, um switch lê as entradas do arquivo e adiciona as ligações à base de dados DHCP snooping.Portas de host são fontes não confiáveis.Quando a soma de verificação calculada não é igual a soma de verificação armazenada, a leitura do arquivo de entrada é ignorada e então são todas as entradas após a entrada de falha.Após a recarga, o switch lê o arquivo para criar o banco de dados para as ligações.
Em uma rede corporativa, dispositivos sob seu controle administrativo são fontes confiáveis.Entra no modo de configuração global.Mostra o DHCP snooping vinculações estáticas e dinâmicas.
