Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-L3

Protocolli L3

La scheda Protocolli L3 può essere utilizzata per configurare funzionalità come il relè DHCP, lo snooping DHCP, lo snooping MLD e lo snooping IGMP.

Relè DHCP

Un relè DHCP è un host o un router che inoltra i pacchetti DHCP tra client DHCP e server DHCP in subnet diverse. È possibile configurare Sophos Switch in modo che inoltri questi pacchetti aggiungendo gli indirizzi IP dei server e dei relè DHCP. È possibile configurare le seguenti impostazioni per il Relè DHCP:

  • Stato: scegliere tra i seguenti stati per il relè DHCP:

    • Non impostato: utilizza le impostazioni dello stato del relè DHCP configurate localmente sullo switch.
    • Abilitato: attiva il Relè DHCP.
    • Disattivato: disattiva il Relè DHCP.

    Una volta selezionata un’opzione, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

  • Indirizzi IP server: inserire fino a cinque indirizzi IP ai quali lo switch può inoltrare pacchetti DHCP.

    Inserire un indirizzo nel campo Indirizzi IP server e premere Invio, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch, e successivamente cliccare su Salva.

Per eliminare un indirizzo IP, cliccare su Elimina Cancella. in corrispondenza dell’indirizzo IP che si desidera rimuovere, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch, e successivamente cliccare su Salva.

Snooping DHCP

Lo snooping DHCP è una tecnologia di sicurezza Layer 2 che impedisce ai server DHCP non autorizzati di offrire indirizzi IP ai client DHCP. Spesso gli autori degli attacchi sfruttano server DHCP non autorizzati in attacchi di tipo “man-in-the-middle” o “Denial-of-Service” (DoS).

Lo snooping DHCP può essere configurato a livello globale sullo switch, oppure su VLAN individuali; è anche possibile impostare porte attendibili alle quali sono connessi server DHCP e fare in modo che lo switch verifichi tutto il traffico DHCP sulle porte non attendibili.

Impostazioni

La scheda Impostazioni permette di configurare le seguenti impostazioni per lo snooping DHCP:

  • Stato: selezionare uno dei seguenti stati per lo snooping DHCP:

    • Non impostato: utilizza le impostazioni dello stato di snooping DHCP configurate localmente sullo switch.
    • Abilitato: Attiva l’opzione snooping DHCP.
    • Disattivato: Disattiva l’opzione snooping DHCP.

    Una volta selezionata un’opzione, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

  • Verifica indirizzo MAC: scegliere tra i seguenti stati di verifica dell’indirizzo MAC:

    • Non impostato: utilizza lo stato di verifica dell’indirizzo MAC configurato localmente sullo switch.
    • Abilitato: attiva la verifica dell’indirizzo MAC. Lo switch verifica i pacchetti DHCP sulle porte non attendibili, per garantire che l’indirizzo MAC di origine corrisponda all’indirizzo hardware dell’endpoint. Vedere Impostazioni attendibilità porta.
    • Disattivato: disattiva la verifica dell’indirizzo MAC.

    Una volta selezionata un’opzione, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

Impostazioni VLAN

Nella tabella Impostazioni VLAN è possibile attivare o disattivare lo snooping DHCP per ciascuna VLAN sullo switch.

Selezionare Abilitato o Disattivato per attivare o disattivare o snooping DHCP per la VLAN specificata, oppure selezionare Non impostato per utilizzare lo stato di o snooping DHCP configurato localmente sullo switch. Una volta selezionata un’opzione, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

L’opzione Origine configurazione indica l’origine delle impostazioni dello Snooping DHCP per la VLAN interessata.

Impostazioni attendibilità porta

Nella tabella Impostazioni attendibilità porta è possibile configurare ogni porta sullo switch come attendibile o non attendibile. Le porte attendibili sono porte connesse ai server DHCP. Lo switch consente il flusso di traffico DHCP attraverso le porte attendibili e inoltra automaticamente i messaggi DHCP su queste porte.

Nota

Se si disattiva lo snooping DHCP, lo switch considererà tutte le porte come attendibili.

Selezionare Attendibile o Non attendibile per impostare lo stato della porta specificata, oppure selezionare Non impostato per utilizzare lo stato di attendibilità della porta configurato localmente sullo switch. Una volta selezionata un’opzione, selezionare se si desidera sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

L’opzione Origine configurazione indica l’origine dello stato di attendibilità della porta.

Elenco associazioni

L’Elenco associazioni mostra l’indirizzo MAC per le associazioni IP, incluse la VLAN e la porta sulla quale si connette il dispositivo.

Snooping MLD

Lo snooping MLD (Multicast Listener Discovery) esegue per IPv6 una funzione simile a quella dello snooping IGMP per IPv4. Quando si attiva lo snooping MLD, lo switch crea un elenco di porte che ricevono dati multicast. Lo switch inoltra solo dati multicast a queste porte, evitando il flooding di tutte le porte sullo switch.

Impostazioni

Nella scheda Snooping MLD, è possibile configurare le seguenti impostazioni:

  • Stato: selezionare uno dei seguenti stati per lo snooping MLD:

    • Non impostato: utilizza le impostazioni dello stato di snooping MLD configurate localmente sullo switch.
    • Abilitato: Attiva l’opzione snooping MLD.
    • Disattivato: Disattiva l’opzione snooping MLD.

  • Soppressione report: limita il numero di report di appartenenza inviati dal membro a router compatibili con multicast. Inserire un valore compreso tra 1 e 25.

Cliccare su Salva per aggiornare le impostazioni.

L’opzione Origine configurazione indica l’origine delle impostazioni dello Snooping MLD.

È anche possibile visualizzare le impostazioni dello Snooping MLD per ciascuna VLAN sullo switch. Cliccare su Modifica Modifica. per modificare le seguenti impostazioni per la VLAN specificata:

  • Stato: attiva o disattiva lo snooping MLD per la VLAN selezionata. Selezionare uno dei seguenti stati:

    • Abilitato: Attiva l’opzione snooping MLD.
    • Disattivato: Disattiva l’opzione snooping MLD.
    • Non impostato: utilizza le impostazioni dello stato di snooping MLD configurate localmente sullo switch.

  • Stato querier: il querier dello snooping MLD invia query MLD che attivano i messaggi del report MLD provenienti dai dispositivi connessi che desiderano ricevere traffico multicast IP. Lo snooping MLD utilizza questi report per determinare l’inoltro corretto. Scegliere tra le seguenti opzioni:

    • Abilitato: attiva il querier dello snooping MLD.
    • Disattivato: disattiva il querier dello snooping MLD.
    • Non impostato: utilizza lo stato del querier dello snooping MLD configurato localmente sullo switch.

  • Intervallo querier (secondi): imposta l’intervallo di tempo tra le trasmissioni di query generali. Inserire un valore compreso tra 60 e 600.

  • Versione: seleziona la versione MLD da utilizzare, tra le seguenti opzioni:

    • v1: MLDv1. è equivalente a IGMPv2 per IPv4.
    • v2: MLDv2. è equivalente a IGMPv3 per IPv4.
    • Non impostato: utilizza le impostazioni di MLD configurate localmente sullo switch.

  • Fast leave: quando viene attivata questa opzione, lo switch agisce come se alla porta fosse connesso un solo endpoint. Questa opzione può migliorare l’utilizzo della larghezza di banda per una rete in cui si verificano frequentemente molte richieste MLD di aggiunta e rimozione di host.

    • Abilitato: abilita Fast leave.
    • Disattivato: disattiva Fast leave.
    • Non impostato: utilizza le impostazioni dello stato di Fast leave configurate localmente sullo switch.

  • Porte statiche: selezionare le porte connesse a router abilitati al multicast dall’elenco a discesa.

Cliccare su Salva per salvare le modifiche apportate alle impostazioni della VLAN.

Elenco gruppi

La scheda Elenco gruppi mostra l’elenco dei gruppi multicast individuati. Questi gruppi di computer o dispositivi ricevono lo stesso traffico di rete.

Snooping IGMP

Lo snooping IGMP (Internet Group Management Protocol) è un metodo utilizzato dagli switch di rete per identificare i gruppi multicast IPv4. Quando lo snooping IGMP è attivato, lo switch crea un elenco di porte che ricevono dati multicast. Lo switch inoltra solo dati multicast a queste porte.

Impostazioni

Aprire Prodotti > Switch > Switch, selezionare lo switch o il sito sul quale si desidera configurare lo snooping IGMP e selezionare Protocolli L3 > Snooping IGMP > Impostazioni per configurare lo snooping IGMP.

  • Stato: attiva o disattiva lo snooping IGMP per la VLAN selezionata. Selezionare uno dei seguenti stati:

    • Abilitato: attiva lo snooping IGMP.
    • Disattivato: disattiva lo snooping IGMP.
    • Non impostato: utilizza le impostazioni dello stato di snooping IGMP configurate localmente sullo switch.

  • Soppressione report: limita il numero di report di appartenenza inviati dal membro a router compatibili con multicast. Inserire un valore compreso tra 1 e 25.

Cliccare su Salva per aggiornare le impostazioni.

L’opzione Origine configurazione indica l’origine delle impostazioni dello Snooping IGMP.

È anche possibile visualizzare le impostazioni dello Snooping IGMP per ciascuna VLAN sullo switch. Cliccare su Modifica Modifica. per modificare le impostazioni per la VLAN selezionata. È possibile modificare le seguenti impostazioni:

  • Stato: attiva o disattiva lo snooping IGMP per la VLAN selezionata. Selezionare uno dei seguenti stati:

    • Abilitato: Attiva l’opzione snooping IGMP.
    • Disattivato: Disattiva l’opzione snooping IGMP.
    • Non impostato: utilizza le impostazioni dello stato di snooping IGMP configurate localmente sullo switch.

  • Versione: seleziona la versione IGMP da utilizzare, tra le seguenti opzioni:

    • v1: IGMPv1
    • v2: IGMPv2
    • v3: IGMPv3
    • Non impostato: utilizza le impostazioni di IGMP configurate localmente sullo switch.

  • Stato querier: il querier dello snooping IGMP invia query IGMP che attivano i messaggi del report IGMP provenienti dai dispositivi connessi che desiderano ricevere traffico multicast IP. Lo snooping IGMP utilizza questi report per determinare l’inoltro corretto. Scegliere tra le seguenti opzioni:

    • Abilitato: attiva il querier dello snooping IGMP.
    • Disattivato: disattiva il querier dello snooping IGMP.
    • Non impostato: utilizza lo stato del querier dello snooping IGMP configurato localmente sullo switch.

  • Fast leave: quando viene attivata questa opzione, lo switch agisce come se alla porta fosse connesso un solo endpoint. Questa opzione può migliorare l’utilizzo della larghezza di banda per una rete in cui si verificano frequentemente molte richieste IGMP di aggiunta e rimozione di host.

    • Abilitato: abilita Fast leave.
    • Disattivato: disattiva Fast leave.
    • Non impostato: utilizza le impostazioni dello stato di Fast leave configurate localmente sullo switch.

  • Intervallo querier (secondi): imposta l’intervallo di tempo tra le trasmissioni di query generali. Inserire un valore compreso tra 60 e 600.

  • Intervallo di risposta (secondi): imposta l’intervallo di tempo entro cui gli host devono rispondere alle query IGMP. Inserire un valore compreso tra 0 e 25.
  • Contatore query all’avvio: imposta il numero di query IGMP che lo switch invia alla velocità impostata con l’Intervallo query all’avvio. Inserire un valore compreso tra 2 e 5.
  • Intervallo query all’avvio (secondi): imposta la frequenza con cui lo switch invia query IGMP di appartenenza dopo l’avvio. Inserire un valore compreso tra 15 e 150.
  • Porte statiche: selezionare le porte connesse a router abilitati al multicast dall’elenco a discesa.

Cliccare su Salva per salvare le modifiche apportate alle impostazioni della VLAN.

Elenco gruppi

La scheda Elenco gruppi mostra l’elenco dei gruppi multicast individuati. Questi gruppi di computer o dispositivi ricevono lo stesso traffico di rete.