+8613606913517
info@ele-supply.com
plJęzyk

Jak skonfigurować Snooping DHCP na Hirschmann Mach100?

May 26, 2025Zostaw wiadomość

Jako dostawca produktów Hirschmann Mach100, często spotykam klientów, którzy są zainteresowani konfiguracją Snooping DHCP na tych przełącznikach. DHCP Snooping jest kluczową funkcją bezpieczeństwa, która pomaga zapobiegać nieautoryzowanym serwerom DHCP dostarczanie niepoprawnych adresów IP i innych informacji o konfiguracji sieci dla klientów. W tym poście na blogu poprowadzę Cię przez proces konfigurowania Snooping DHCP na Hirschmann Mach100 krok po kroku.

Zrozumienie szpiegowania DHCP

Zanim zagłębimy się w proces konfiguracji, krótko zrozummy, czym jest Snooping DHCP i dlaczego jest to ważne. DHCP Snooping to funkcja bezpieczeństwa, która działa jako zapora ogniowa między niezaufatymi gospodarzami a zaufanymi serwerami DHCP. Filtruje komunikaty DHCP i buduje oraz utrzymuje bazę danych wiązania Snooping DHCP, która zawiera informacje o adresach IP i MAC klientów, czasu dzierżawy oraz interfejsie, za pomocą którego żądanie DHCP zostało odebrane.

Umożliwiając Snooping DHCP, możesz zapobiec rozpowszechnianiu nieprawidłowych adresów IP i innych informacji o konfiguracji sieci, które mogą prowadzić do niestabilności sieci i zabezpieczeń.

Wymagania wstępne

Zanim zaczniesz konfigurować Snooping DHCP na Hirschmann Mach100, upewnij się, że masz następujące czynności:

  • Przełącznik Hirschmann Mach100 (taki jakHirschmann Mach104 - 20tx - FR)
  • Dostęp do polecenia przełącznika - interfejs linii (CLI) za pomocą kabla konsoli lub Telnet/SSH
  • Podstawowe zrozumienie koncepcji DHCP i bezpieczeństwa sieci

Krok 1: Włącz szyszkę DHCP na całym świecie

Pierwszym krokiem w konfigurowaniu Snooping DHCP jest włączenie go na całym świecie na przełączniku Hirschmann Mach100. Aby to zrobić, wykonaj następujące kroki:

  1. Zaloguj się do CLI przełącznika za pomocą preferowanej metody (konsola, telnet lub ssh).
  2. Wprowadź globalny tryb konfiguracji, wpisując następujące polecenie:
Skonfiguruj terminal
  1. Włącz globalnie Snooping DHCP za pomocą następującego polecenia:
IP DHCP Snooping

To polecenie umożliwia szpiegowanie DHCP na wszystkich VLAN na przełączniku. Możesz także określić poszczególne sieci VLAN, jeśli nie chcesz włączyć go do wszystkich VLAN. Na przykład, aby włączyć Snooping DHCP tylko na VLAN 10 i 20, możesz użyć następującego polecenia:

IP DHCP Snooping VLAN 10,20

Krok 2: Skonfiguruj zaufane interfejsy

Po włączeniu DHCP Snooping na całym świecie należy skonfigurować, które interfejsy są zaufane. Zaufane interfejsy to interfejsy podłączone do legalnych serwerów DHCP. Wszystkie pozostałe interfejsy są domyślnie uważane za niezaufane.

Aby skonfigurować zaufany interfejs, użyj następujących kroków:

  1. Wprowadź tryb konfiguracji interfejsu dla interfejsu podłączonego do serwera DHCP. Na przykład, jeśli serwer DHCP jest podłączony do interfejsu Gigabitethernet 1/0/1, użyj następującego polecenia:
Interfejs GigabitEthernet 1/0/1
  1. Zaznacz interfejs jako zaufany za pomocą następującego polecenia:
IP DHCP Snooping Trust

Powtórz te kroki dla wszystkich interfejsów podłączonych do legalnych serwerów DHCP.

Krok 3: Skonfiguruj ograniczenie szybkości (opcjonalnie)

Możesz skonfigurować ograniczenie prędkości na niezaufanych interfejsach, aby zapobiec atakom głodu DHCP. Ataki głodu DHCP występują, gdy atakujący zalewa sieć żądaniami DHCP, wyczerpując dostępne adresy IP w puli DHCP.

Aby skonfigurować ograniczenie prędkości na niezaufanym interfejsie, wykonaj następujące kroki:

Hircshmann RSPM20-4T14T1SZ9HHS9Hirscmann MACH104-20TX-FR
  1. Wprowadź tryb konfiguracji interfejsu dla niezaufanego interfejsu. Na przykład, jeśli chcesz skonfigurować ograniczenie prędkości na interfejsie Gigabitethernet 1/0/2, użyj następującego polecenia:
Interfejs GigabitEthernet 1/0/2
  1. Ustaw maksymalną liczbę żądań DHCP na sekundę, jakie może odbierać interfejs. Na przykład, aby ograniczyć szybkość do 10 żądań na sekundę, użyj następującego polecenia:
IP DHCP Snooping Szybkość limitu 10

Krok 4: Sprawdź konfigurację

Po skonfigurowaniu Snooping DHCP ważne jest, aby sprawdzić, czy konfiguracja jest poprawna. Możesz użyć następujących poleceń, aby zweryfikować konfigurację Snooping DHCP:

  • Aby wyświetlić globalną konfigurację Snooping DHCP, użyj następującego polecenia:
Pokaż Snooping IP DHCP
  • Aby wyświetlić bazę danych powiązania Snooping DHCP, użyj następującego polecenia:
Pokaż wiązanie Snooping IP DHCP
  • Aby wyświetlić konfigurację Snooping DHCP dla określonego interfejsu, użyj następującego polecenia:
Pokaż interfejs Snooping IP DHCP GigabitEthernet 1/0/1

Krok 5: Rozwiązywanie problemów

Jeśli napotkasz jakiekolwiek problemy z konfiguracją Snooping DHCP, oto kilka typowych kroków rozwiązywania problemów:

  • Sprawdź zaufane interfejsy: Upewnij się, że wszystkie interfejsy podłączone do legalnych serwerów DHCP są oznaczone jako zaufane.
  • Sprawdź konfigurację VLAN: Upewnij się, że Snooping DHCP jest włączony na właściwe VLAN.
  • Sprawdź bazę danych powiązania: Sprawdź, czy baza danych Snooping DHCP zawiera prawidłowe informacje o klientach.

Dodatkowe rozważania

  • Kompatybilność z innymi funkcjami: Snooping DHCP może wchodzić w interakcje z innymi funkcjami Hirschmann Mach100, takimi jak ochrona portu i osłona źródła IP. Pamiętaj, aby skonfigurować te funkcje w sposób kompatybilny z Snooping DHCP.
  • Aktualizacje oprogramowania: Utrzymaj przełącznik HIRSCHMANN MACH100 - do - datuj z najnowszymi wersjami oprogramowania, aby upewnić się, że masz najnowsze łatki bezpieczeństwa i poprawki błędów związane z Snooping DHCP.

Zalecenia dotyczące produktu

Oprócz HIRSCHMANN MACH104 - 20TX - FR, oferujemy również inne wysokiej jakości produkty Hirschmann, które mogą uzupełniać infrastrukturę sieciową. Na przykładHirschmann M - SFP - MX/LC EECjest modułem transceiverów Transceiver z małą postacią - współczynnik (SFP), który zapewnia transmisję danych o wysokiej prędkości nad kablami światłowodowymi. .Hirschmann RSPM20 - 4T14T1SZ9HHS9to moduł zasilacza, który zapewnia niezawodną dostawę mocy do przełączników Hirschmann.

Skontaktuj się z nami w celu zamówienia

Jeśli chcesz kupić przełączniki Hirschmann Mach100 lub którekolwiek z naszych innych produktów, lub jeśli masz pytania dotyczące konfiguracji Snooping DHCP lub ogólnie bezpieczeństwa sieci, chętnie Ci pomożemy. Zapraszam do skontaktowania się z nami, aby rozpocząć dyskusję na temat zamówień. Nasz zespół ekspertów jest gotowy zapewnić najlepsze rozwiązania dla twoich potrzeb sieciowych.

Odniesienia

  • Podręcznik użytkownika serii Hirschmann Mach100
  • Podręcznik konfiguracji Snooping Cisco DHCP