Publicité
Configuration IP
Interfaces et gestion IPv4
404
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Présentation
Présentation de la surveillance DHCPv4
La surveillance DHCP est une méthode de sécurité qui empêche la réception de mauvais
paquets de réponses DHCP et qui consigne les adresses DHCP. Pour ce faire, elle effectue une
distinction entre les ports sécurisés ou non sécurisés du périphérique.
Un port sécurisé est un port qui est connecté à un serveur DHCP et qui est autorisé à attribuer
des adresses DHCP. Les messages DHCP reçus sur des ports sécurisés peuvent transiter par le
périphérique.
Un port non sécurisé est un port qui ne peut pas attribuer d'adresses DHCP. Par défaut, tous les
ports sont considérés comme étant non sécurisés jusqu'à ce que vous déclariez le contraire (sur
la page Paramètres d'interface).
Présentation du relais DHCPv4
Le relais DHCP relaye les paquets DHCP vers le serveur DHCP.
Le périphérique peut relayer les messages DHCP reçus de la part des VLAN ne disposant pas
d'adresses IP. Dès que le relais DHCP est activé sur un VLAN sans adresse IP, l'option 82 est
insérée automatiquement. Cette insertion se trouve dans le VLAN en question et n'influence
pas la gestion globale de l'insertion de l'option 82.
Relais DHCP transparent
Si vous utilisez un relais DHCP transparent et un agent de relais DHCP externe, procédez
comme suit :
•
Activez la surveillance DHCP.
•
Activez l'insertion de l'option 82.
•
Désactivez le relais DHCP.
Dans le cas d'un relais DHCP standard :
•
Activez le relais DHCP.
•
Vous n'avez pas besoin d'activer l'insertion de l'option 82.
Option 82
L'option 82 (Option des informations sur l'agent de relais DHCP) transfère des informations
sur le port et l'agent à un serveur DHCP central, en indiquant où une adresse IP attribuée se
connecte physiquement au réseau.
16
Publicité
