L3 通訊協定

您可以使用L3協議選項卡來配置功能，例如DHCP中繼、DHCP監視、MLD監視和IGMP監視。

DHCP 轉送

DHCP 轉送是在用戶端裝置和伺服器之間轉寄 DHCP 封包的主機或路由器。您可以透過將DHCP伺服器和轉發器的IP位址加入Sophos Switch來配置轉發這些封包。您可以配置以下一般設定：

• 狀態：請從以下的 DHCP 轉發狀態中選擇：

  • 未設定：使用交換器上本機設定的 DHCP 超時設定。
  • 啟用：開啟 DHCP 偵聽。
  • 已停用：關閉 DHCP 偵聽。

  選擇選項後，選擇立即將設定同步至交換器，然後按一下「儲存」。

• 伺服器 IP 位址: 輸入最多五個 IP 位址，供交換機轉發 DHCP 封包。

  在伺服器 IP 位址欄位輸入地址，然後按下Enter鍵，選擇立即將設定同步到交換器，然後點擊Save。

刪除 IP 位址，請單擊要移除的 IP 位址上的刪除 ，選擇是否立即將設定同步到交換器，然後按一下 儲存。

DHCP 監聽

DHCP snooping是一種第2層安全技術，可防止偽造的DHCP伺服器向DHCP客戶端提供IP位址。攻擊者經常在中間人或拒絕服務 (DoS) 攻擊中使用流氓 DHCP 伺服器。

您可以在交換器上全域設定 DHCP Snooping，或在個別 VLAN 上進行設定，設定您知道已連接 DHCP 伺服器的受信任埠，並讓交換器驗證所有未受信任埠上的 DHCP 流量。

設定

標籤對\設定\頁面是您可以設置以下 DHCP Snooping 設定的地方：

• 狀態：請從以下 DHCP 偷窺狀態中選擇：

  • 未設定：使用交換器上本機設定的 DHCP 超時設定。
  • 啟用：開啟 DHCP 偵聽。
  • 已停用：關閉 DHCP 偵聽。

  選擇選項後，請選擇立即將設定同步至交換器，然後按下儲存。

• MAC 位址驗證：從以下MAC位址驗證狀態中選擇：

  • 未設定：使用交換器上本機設定的 MAC 設定。
  • 啟用：啟用 MAC 位址驗證。交換器在不受信任的端口上驗證 DHCP 封包，以確保來源 MAC 位址和端點硬體位址相符。請參閱 信任埠設定。
  • 已停用：關閉 MAC 位址驗證。

  Once you've selected an option, select whether to synchronize the settings to the switches immediately, then click Save.

VLAN 設定

在\表中，您可以為交換機上的每個 VLAN 打開或關閉 DHCP 封包嗅探。

選擇已啟用或已停用以開啟或關閉指定VLAN的DHCP偵查，或選擇未設定以使用交換機本地配置的DHCP偵查狀態。選擇選項後，選擇立即將設定同步至交換器，然後按下Save。

Translation shows the origin of the DHCP snooping settings for that VLAN.

信任埠設定

在 信任端口設置 表上，您可以將交換機上的每個端口配置為受信任或不受信任。受信任的埠口為連接至 DHCP 伺服器的埠口。該交換機允許 DHCP 流量通過受信任的埠，並在其上自動轉發 DHCP 訊息。

選擇受信任或不受信任以設定指定埠的狀態，或選擇未設定以使用交換機本地配置的埠信任狀態。選擇選項後，選擇立即將設定同步至交換器，然後按下Save。

配置來源 顯示端口信任狀態的原始來源。

綁定清單

繫結清單顯示到 IP 繫結的 MAC 位址，包括裝置所連線的 VLAN 和連接埠。

MLD 監聽

多點傳送接聽程式探索 (MLD) 偵聽對 IPv6 執行的功能類似於 IGMP 偵聽對 IPv4 執行的功能。開啟 MLD 偵聽功能後，交換器將建立接收多點傳送資料的連接埠清單。然後，交換器只將這些資料轉送到這些連接埠，從而避免所有連接埠湧入 VLAN。

設定

在支援資訊索引標籤上，您可以設定以下設定：

• 狀態：請從以下的 MLD snooping 狀態中選擇：

  • 未設定：使用交換器上本機設定的 MLD 超時設定。
  • 啟用：開啟 MLD 偵聽。
  • 已停用：關閉 MLD 偵聽。

• 報告隱藏: 限制會員向支援組播的路由器發送的成員報告數量。輸入 1 到 25 之間的值。

點選 儲存 來驗證您的設定。

配置來源 顯示 MLD 偵測設定的來源。

您也可以查看交換機上每個VLAN的MLD Snooping設置。 Click edit to change the following settings for the specified VLAN:

• 狀態：為所選的 VLAN 開啟或關閉 MLD 偵聽。請選擇以下其中一個選項：

  • 啟用：開啟 MLD 偵聽。
  • 已停用：關閉 MLD 偵聽。
  • 未設定：使用交換器上本機設定的 MLD 超時設定。

• 查詢器狀態： MLD snooping查詢器發送MLD查詢，觸發想要接收IP多點傳送流量的連接設備發送MLD報告訊息。MLD snooping使用這些報告來建立正確的轉發。在以下選項中選取：

  • 啟用：打開 MLD 嗅探查詢器。
  • 已停用：關閉 MLD 斷開詢問器。
  • 未設定：使用交換器上本機設定的 MLD 設定。

• 查詢器間隔 （秒）：設定一般查詢傳輸之間的時間。輸入 60 到 600 之間的值。

• 版本：從以下選項中選擇要使用的MLD版本：

  • v1：MLDv1.這相當於IPv4的IGMPv2。
  • v2：MLDv2.這相當於 IPv4 的 IGMPv3。
  • 未設定：使用交換器上本機設定的 MLD 設定。

• 快速離開：開啟時，開關會將該埠視為僅連接一個端點。這可以改善經常遇到許多MLD主機加入和離開請求的網路的頻寬使用情況。

  • 啟用：啟用快速離開。
  • 已停用：請關閉快速離開。
  • 未設定：使用交換器上本機設定的隔離狀態設定。

• 靜態連接埠：從下拉式清單中選擇連接至多播啟用路由器的埠。

按一下儲存以將變更儲存至客戶設定。

群組清單

群組清單索引標籤顯示發現的多點傳送群組的清單。這些電腦或裝置群組接收相同的網路流量。

IGMP 監聽

網際網路群組管理通訊協定 (IGMP) 偵聽是網路交換器用來識別IPv4多點傳送群組的方法。開啟 IGMP 偵聽功能後，交換器將建立接收多點傳送資料的連接埠清單。該交換機僅將多播數據轉發到那些端口。

設定

前往我的產品 > 交換器 > 交換器，選擇您要配置 IGMP 偵聽的交換機或網站，然後前往L3 協議 > IGMP 偵聽 > 設定以配置 IGMP 偵聽。

• 狀態：為所選取的 VLAN 啟用或停用 IGMP Snooping。請選擇以下其中一個選項：

  • 啟用：啟用 IGMP 偵聽。
  • 已停用：關閉 IGMP 偵錯。
  • 未設定：使用交換器上本機設定的 IGMP 超時設定。

• 報告隱藏: 限制成員發送至支援多點傳送的路由器的成員報告數量。輸入 1 到 25 之間的值。

點選 儲存 來驗證您的設定。

設定來源Configuration source顯示了 IGMP 嗅探設定的來源。

您也可以查看交換機上每個 VLAN 的 IGMP 窺探設置。按一下編輯 以變更所選取 VLAN 的設定。在 中，您可變更以下設定：

• 狀態：為所選擇的VLAN開啟或關閉IGMP偵測。請選擇以下其中一個選項：

  • 啟用：開啟 IGMP 偵聽。
  • 已停用：關閉 IGMP 偵聽。
  • 未設定：使用交換器上本機設定的 IGMP 超時設定。

• 版本：從以下選項中選擇要使用的 IGMP 版本：

  • v1：IGMPv1
  • v2：IGMPv2
  • v3：IGMPv3
  • 未設定：使用交換器上本機設定的 IGMP 設定。

• 查詢器狀態：IGMP snooping查詢器發送IGMP查詢，觸發連接設備發送IGMP報告消息，這些設備希望接收IP多播流量。IGMP snooping使用這些報告來建立正確的轉發。在以下選項中選取：

  • 啟用：啟用 IGMP 嗅探查詢器。
  • 已停用：關閉 IGMP 嗅探查詢器。
  • 未設定：使用交換器上本機設定的 IGMP 設定。

• 快速離開：啟動開關時，該端口會被視為僅連接了一個端點。這可以改善經常出現許多IGMP主機新增和離開請求的網路的頻寬使用情況。

  • 啟用：打開快速離開。
  • 已停用：關閉快速離開。
  • 未設定：使用交換器上本機設定的隔離狀態設定。

• 查詢器間隔 （秒）：設定一般查詢傳輸之時間間隔。輸入 60 到 600 之間的值。

• 回應間隔 （秒）：設定主機必須在IGMP查詢中回應的時間。輸入 0 到 25 之間的值。
• 啟動查詢計數器：設定交換器以設定的啟動查詢間隔速率發送的IGMP查詢數。輸入 2 到 5 之間的值。
• 啟動查詢間隔 （秒）：設定交換器啟動後發送 IGMP 成員查詢的速率。輸入 15 到 150 之間的值。
• 靜態連接埠：從下拉式清單中選擇連接到支援多點傳送的路由器的埠。

按一下儲存以將變更儲存至客戶設定。

群組清單

群組清單索引標籤顯示發現的多點傳送群組的清單。這些電腦或裝置群組接收相同的網路流量。