DHCP 監聽

DHCP偵聽是一種第2層安全技術，可防止惡意DHCP伺服器向DHCP客戶機提供IP地址。攻擊者經常在中間人或拒絕服務 (DoS) 攻擊中使用流氓 DHCP 伺服器。

您可以在交換機或單個VLAN上全局配置DHCP偵聽，設置已知連接有DHCP服務器的可信端口，並讓交換機驗證不受信任端口上的所有DHCP流量。

設定

轉至 我的產品 > Switches > Switches (交換機>交換機> 交換機)，選擇要配置DHCP偵聽的交換機或站點，然後轉至 L3 protocols > DHCP snooping **** (DHCP偵聽)> Settings (設定)以配置DHCP偵聽。

狀態

“Status ”(狀態)可全局打開或關閉交換機或站點的DHCP偵聽。

選擇 Enabled (已啟用)或 Disabled (已禁用)以打開或關閉DHCP偵聽。

選擇 “Not Set ”(未設定)以使用交換機上本地配置的DHCP偵聽狀態。

選擇一個選項後，選擇是否要立即將設置同步到交換機，然後單擊保存。

MAC 位址驗證

當您打開 MAC地址驗證時，交換機將驗證不受信任埠上的DHCP數據包，以確保源MAC地址和端點硬體地址匹配。

選擇 Enabled (已啟用)或 Disabled **** (已禁用)以打開或關閉MAC地址驗證。

選擇 未設定 以使用 **** 交換機上本地配置的MAC地址驗證設定。

選擇一個選項後，選擇是否要立即將設置同步到交換機，然後單擊保存。

VLAN 設定

您可以為交換機上的每個VLAN打開或關閉DHCP偵聽。

選擇 “Enabled ”(已啟用)或 “Disabled ”(已禁用)以打開或關閉指定VLAN的DHCP偵聽。

選擇 “Not Set ”(未設定)以使用交換機上本地配置的DHCP偵聽狀態。

選擇一個選項後，選擇是否要立即將設置同步到交換機，然後單擊保存。

配置源 顯示該VLAN的DHCP偵聽設定的來源。

信任連接埠設定

您可以將交換機上的每個埠配置為可信或不可信。可信端口是連接到DHCP服務器的端口。交換機允許DHCP流量通過受信任的埠並自動轉發這些埠上的DHCP消息。

注意

如果關閉DHCP偵聽，交換機會將所有埠視為可信埠。

選擇 受信任 或 不受信任 以設定指定埠的狀態。

選擇 “未設置 ”以使用交換機上本地配置的信任端口狀態。

選擇一個選項後，選擇是否要立即將設置同步到交換機，然後單擊保存。

配置源 顯示端口信任狀態的來源。

綁定清單

繫結清單顯示到 IP 繫結的 MAC 位址，包括裝置所連線的 VLAN 和連接埠。