የተከታታይ መቀየሪያዎች DHCP Snooping
የማዋቀር መመሪያዎች
ሞዴሎች: S3150-8T2FP
S3260-8T2FP
S3260-16T4FP
S3400-24T4FP
S3400-48T4SP
DHCP-Snooping ውቅር
1.1 IGMP-Snooping ውቅረት ተግባራት
DHCP-Snooping የDHCP ፓኬጆችን በመፍረድ፣በ MAC አድራሻ እና በአይፒ አድራሻ መካከል ያለውን ትስስር በመጠበቅ የውሸት DHCP አገልጋይ የ DHCP አገልግሎትን እንዳይሰጥ መከላከል ነው። L2 ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / / ማጥፊያ / / ማጥፊያ / የ DEI ተግባር እና የአይፒመናዊ ምንጭ ጥበቃን በ MAC አድራሻ እና በአይፒ አድራሻ መካከል ባለው የማስተካከያ ግንኙነት መሠረት. DHCP-snooping በዋናነት የDHCP ፓኬጆችን ለመከታተል እና በተለዋዋጭ የ MAC-IP ማሰሪያ ዝርዝሩን ለመጠበቅ ነው። የኤል 2 ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ / ማብሪያ / ማጥፊያ የኔትዎርክ ጥቃትን ከሕገወጥ ተጠቃሚዎች ለመከላከል የ MAC-IP ትስስር ግንኙነትን የማያሟሉ እሽጎችን ያጣራል።
- DHCP-Snoopingን ማንቃት/ማሰናከል
- በVLAN ውስጥ DHCP-Snoopingን ማንቃት
- በVLAN ውስጥ የDHCP ጸረ-ጥቃትን ማንቃት።
- በይነገጽ ወደ DHCP የሚታመን በይነገጽ ማቀናበር
- ማሰሪያ ሰንጠረዥ ፈጣን የማዘመን ተግባርን ማንቃት/ማሰናከል
- በVLAN ውስጥ DAIን በማንቃት ላይ
- በይነገጽ ወደ ARP-የሚታመን በይነገጽ ማቀናበር
- በVLAN ውስጥ የምንጭ IP አድራሻ ክትትልን ማንቃት
- በአይፒ ምንጭ አድራሻ ክትትል ከታመነው ጋር በይነገጽ ማቀናበር
- DHCP-Snooping አማራጭ 82 በማዘጋጀት ላይ
- የDHCP-Snooping Option82 ፓኬጆችን ፖሊሲ በማዘጋጀት ላይ
- የበይነገጽ ትስስርን ምትኬ ለማስቀመጥ የTFTP አገልጋይን በማዘጋጀት ላይ
- በማቀናበር ላይ ሀ File የበይነገጽ ማሰሪያ ምትኬ ስም
- የበይነገጽ ትስስር ምትኬን ለመፈተሽ ክፍተቱን በማዘጋጀት ላይ
- የበይነገጽ ትስስርን በእጅ ማቀናበር
- DHCP-Snooping መከታተል እና ማቆየት።
- Exampየ DHCP-Snooping ውቅር
1.1.1 DHCP-Snoopingን ማንቃት/ማሰናከል
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ዓላማ |
| ip dhcp-relay snooping | DHCP-snoopingን ያነቃል። |
| ምንም ip dhcp-relay snooping | ነባሪ ቅንብሮችን ከቆመበት ይቀጥላል። |
ይህ ትዕዛዝ በአለምአቀፍ ውቅረት ሁነታ DHCP ማሸለብን ለማንቃት ስራ ላይ ይውላል። ይህ ትዕዛዝ ከተሰራ በኋላ ማብሪያው ሁሉንም የ DHCP እሽጎች መከታተል እና ተዛማጅ የግንኙነቱን ግንኙነት መፍጠር ነው።
ማስታወሻ፡-
ደንበኛው ይህ ትዕዛዝ ከመጀመሩ በፊት የመቀየሪያውን አድራሻ ካገኘ፣ ማብሪያው ተጓዳኝ የግንኙነቱን ግንኙነት ማከል አይችልም።
1.1.2 DHCP-Snooping በVLAN ውስጥ ማንቃት
DHCP ማንጠልጠያ በVLAN ውስጥ ከነቃ በVLAN ውስጥ ካሉ ሁሉም የማይታመኑ አካላዊ ወደቦች የተቀበሉት የDHCP እሽጎች በህጋዊ መንገድ ይጣራሉ። ከዚያ በኋላ በVLAN ውስጥ ከማይታመኑ አካላዊ ወደቦች የተቀበሉት የDHCP ምላሽ እሽጎች ይጣላሉ፣ ይህም የውሸት ወይም የተሳሳተ የተዋቀረው የDHCP አገልጋይ የአድራሻ ስርጭት አገልግሎት እንዳይሰጥ ይከለክላል። ከማይታመኑ ወደቦች ለሚመጡ የDHCP ጥያቄ ፓኬት፣ በDHCP ጥያቄ ፓኬት ውስጥ ያለው የሃርድዌር አድራሻ መስክ ከዚህ ፓኬት MAC አድራሻ ጋር የማይዛመድ ከሆነ፣ የDHCP ጥያቄ ፓኬቱ እንደ የውሸት ፓኬት ይቆጠራል ይህም ለ DHCP DOS የጥቃቱ ፓኬት ሆኖ ያገለግላል። እና ከዚያ ማብሪያው ይጥለዋል.
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ዓላማ |
| ip dhcp-relay snooping vlan vlan_id | በVLAN ውስጥ DHCP-snoopingን ያነቃል። |
| ምንም ip dhcp-relay snooping vlan vlan_id | በVLAN ውስጥ DHCP-snoopingን ያሰናክላል። |
1.1.3 የDHCP ፀረ-ጥቃትን በVLAN ውስጥ ማንቃት።
በVLAN ውስጥ የጥቃት መከላከልን ለማንቃት የሚፈቀደውን ከፍተኛ የDHCP ደንበኛን በአንድ የተወሰነ VLAN ውስጥ ማዋቀር እና "መጀመሪያ መጥቶ ቀድመው ማገልገል" የሚለውን መርህ መምራት ያስፈልግዎታል። በተወሰነው VLAN ውስጥ ያሉ የተጠቃሚዎች ብዛት ከፍተኛው ቁጥር ላይ ሲደርስ አዲስ ደንበኞች እንዲሰራጩ አይፈቀድላቸውም።
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ዓላማ |
| ip dhcp-relay snooping vlan vlan_id ከፍተኛ ደንበኛ ቁጥር | በVLAN ውስጥ የDHCP ጸረ-ጥቃትን ያነቃል። |
| ምንም ip dhcp-relay snooping vlan vlan_id max-client | በVLAN ውስጥ የDHCP ጸረ-ጥቃትን ያሰናክላል። |
1.1.4 በይነገጽ ወደ DHCP-አማኝ በይነገጽ ማቀናበር
አንድ በይነገጽ DHCP-ታመነ በይነገጽ እንዲሆን ከተዋቀረ ከዚህ በይነገጽ የተቀበሉት የDHCP ፓኬቶች አይመረመሩም።
የሚከተሉትን ትዕዛዞች በአካላዊ በይነገጽ ውቅር ሁነታ ያሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| dhcp snooping እምነት | በይነገጽ ወደ DHCP የሚታመን በይነገጽ ማቀናበር |
| ምንም dhcp snooping እምነት | በDHCP-በማይታመን በይነገጽ ላይ በይነገጽ ከቆመበት ይቀጥላል። |
በይነገጹ በነባሪነት የማይታመን በይነገጽ ነው።
1.1.5 ማሰሪያ ጠረጴዛን ማንቃት/ማሰናከል ፈጣን የማዘመን ተግባር
ይህ ተግባር በነባሪነት ተሰናክሏል። ይህ ተግባር ሲሰናከል እና ወደብ ከደንበኛ ሀ ጋር ሲታሰር፣ በሌሎች ወደቦች ላይ ያለው ተመሳሳይ MAC አድራሻ ደንበኛ A ከመስመር ውጭ ቢሆንም የDHCP ጥያቄ እንደ የውሸት MAC ጥቃት ይቆጠራል።
ይህ ተግባር ሲነቃ ከላይ የተጠቀሰው ጉዳይ አይከሰትም።
ደንበኛ በተደጋጋሚ ወደብ እና የአድራሻ ኪራይ ውሉን በዲኤችሲፒ አገልጋይ የሚከፋፈለው ለአጭር ጊዜ ሊሻሻል የማይችል ከሆነ ይህንን ተግባር ለመጠቀም ይመከራል።
| ትዕዛዝ | ኦፕሬሽን |
| ip dhcp-relay snooping ፈጣን-አድስ-ቢንድ | የማሰሪያው ጠረጴዛ ፈጣን ማሻሻያ ተግባርን ያነቃል። |
| ምንም ip dhcp-relay snooping ፈጣን-አድስ-ቢንድ | የማሰሪያ ጠረጴዛውን ፈጣን ማዘመን ተግባር ያሰናክላል። |
1.1.6 DAI በVLAN ውስጥ ማንቃት
ተለዋዋጭ የኤአርፒ ክትትል በሁሉም የVLAN አካላዊ ወደቦች ውስጥ ሲካሄድ፣ የተቀበለው የኤአርፒ ፓኬት ውድቅ የሚሆነው የዚህ ፓኬት ምንጭ MAC አድራሻ እና የአይፒ አድራሻው ከተዋቀረው የ MAC-IP ማሰሪያ ግንኙነት ጋር የማይጣጣሙ ከሆነ ነው። በይነገጽ ላይ ያለው አስገዳጅ ግንኙነት በተለዋዋጭ በDHCP ሊታሰር ወይም በእጅ ሊዋቀር ይችላል። ምንም የማክ አድራሻዎች በአካል በይነገጽ ላይ ካሉ የአይ ፒ አድራሻዎች ጋር ካልተያያዙ ማብሪያው ሁሉንም የኤአርፒ ፓኬጆች ማስተላለፍን ውድቅ ያደርጋል።
| ትዕዛዝ | ኦፕሬሽን |
| የ ip አርፕ ፍተሻ vlan vlanid | በVLAN ውስጥ ባሉ ሁሉም የማይታመኑ ወደቦች ላይ ተለዋዋጭ የኤአርፒ ክትትልን ያነቃል። |
| ምንም የአይ ፒ አርፕ ፍተሻ vlan vlanid | በVLAN ውስጥ ባሉ ሁሉም የማይታመኑ ወደቦች ላይ ተለዋዋጭ የኤአርፒ ክትትልን ያሰናክላል። |
1.1.7 በይነገጽ ወደ ARP-የታመነ በይነገጽ ማቀናበር
በእነዚያ የታመኑ በይነገጾች ላይ የኤአርፒ ክትትል አልነቃም። በይነገጾቹ በነባሪነት የማይታመኑ ናቸው።
በበይነገጹ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞችን ያሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| አርፕ ኢንስፔክሽን እምነት | በይነገጽ ወደ ARP-የሚታመን በይነገጽ ማቀናበር። |
| ምንም የ arp ፍተሻ እምነት | ወደ ARP-አለመተማመን በይነገጽ አንድ በይነገጽ ከቆመበት ይቀጥላል። |
1.1.8 በVLAN ውስጥ የምንጭ IP አድራሻ ክትትልን ማንቃት
የምንጭ የአይፒ አድራሻ ክትትል በVLAN ውስጥ ከነቃ በVLAN ውስጥ ካሉ ሁሉም አካላዊ ወደቦች የተቀበሏቸው የአይፒ ፓኬቶች የምንጭ ማክ አድራሻቸው እና የምንጭ አይፒ አድራሻቸው ከተዋቀረው MAC-IP አስገዳጅ ግንኙነት ጋር ካልተዛመደ ውድቅ ይደረጋሉ። በበይነገጹ ላይ ያለው አስገዳጅ ግንኙነት በተለዋዋጭ በDHCP ሊታሰር ወይም በእጅ ሊዋቀር ይችላል። ምንም የማክ አድራሻዎች በአካል በይነገጽ ላይ ካሉ የአይፒ አድራሻዎች ጋር ካልተያዙ፣ ማብሪያው ከአካላዊ በይነገጽ የተቀበሉትን ሁሉንም የአይፒ ፓኬጆች ማስተላለፍን ውድቅ ያደርጋል።
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ኦፕሬሽን |
| ip አረጋግጥ ምንጭ vlan vlanid | በVLAN ውስጥ ባሉ ሁሉም የማይታመኑ በይነገጾች ላይ የምንጭ የአይፒ አድራሻ ፍተሻን ያነቃል። |
| ምንም ip አረጋግጥ ምንጭ vlan vlanid | በVLAN ውስጥ ባሉ ሁሉም በይነገጾች ላይ የምንጭ የአይፒ አድራሻ ፍተሻን ያሰናክላል። |
ማስታወሻ፡-
የዲኤችሲፒ ፓኬት (እንዲሁም የአይፒ ፓኬጁ) ከደረሰ፣ ዓለም አቀፍ ማሸብለል ስለተዋቀረ ይተላለፋል።
1.1.9 በአይፒ ምንጭ አድራሻ ክትትል ከታመነው ጋር በይነገጽ ማዘጋጀት
ለአይፒ ምንጭ አድራሻ ታማኝ በይነገጽ የምንጭ አድራሻ ማወቂያ ተግባር አይነቃም።
በበይነገጹ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞችን ያሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| ip-ምንጭ እምነት | ከታመነ ምንጭ አይፒ አድራሻ ጋር በይነገጽ ያዘጋጃል። |
| ምንም የአይፒ-ምንጭ እምነት የለም። | የማይታመን ምንጭ አይፒ አድራሻ ላለው በይነገጽ ከቆመበት ይቀጥላል። |
1.1.10 የDHCP-Snooping አማራጭ 82 ማቀናበር
አማራጭ 82 የአካባቢ መረጃን ወደ አገልጋይ ያመጣል እና አገልጋዩ አድራሻዎችን ለደንበኞች እንዲያሰራጭ ይረዳል.
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ኦፕሬሽን |
| ip dhcp-relay snooping information አማራጭ | ያንን አማራጭ82 ያዘጋጃል፣ ይህም በነባሪው ቅርጸት፣ DHCP-snooping የDHCP ጥቅሎችን ሲያስተላልፍ ነው። |
| ምንም ip dhcp-relay snooping information አማራጭ የለም። | DHCP-snooping የDHCP እሽጎችን ሲያስተላልፍ ያንን አማራጭ82 አይሸከምም። |
የአማራጭ82 ቅርጸትን ለመለየት የሚከተሉትን ቅንብሮች በአለምአቀፍ ሁነታ ያካሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| ip dhcp-relay snooping information option format {snmp- ifindex/manual/hn-type [host]} | የDHCP እሽጎች በDHCP-Snooping ሲተላለፉ የሚሸከሙትን የአማራጭ82 ቅርጸት ያዘጋጃል። |
| ምንም ip dhcp-relay snooping information option format {snmp- ifindex/manual/hn-type [host]} | DHCP-snooping የDHCP እሽጎችን ሲያስተላልፍ ያንን አማራጭ82 አይሸከምም። |
በእጅ የሚሰራ ሁነታ በአማራጭ 82 ውስጥ እንዲገባ ከተቀናበረ፣ የወረዳ-መታወቂያውን ለማዘጋጀት የሚከተሉትን ውቅሮች በበይነገፁን ያካሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| dhcp የሚያንሸራትት መረጃ የወረዳ-መታወቂያ ሕብረቁምፊ [STRING] | Option82 በእጅ ፎርማት እንዲሆን ከተዋቀረ የDhCP-snoopingን ወደ DHCP ፓኬጆችን የማስተላለፍ አማራጭ82 ማቀናበር አለቦት፣ ይዘታቸው በSTRING የተጻፈ የቁምፊ ሕብረቁምፊ ነው። ይህ ትዕዛዝ ደንበኛው በሚያገናኘው ወደብ ላይ ተቀምጧል. |
| dhcp snooping መረጃ የወረዳ-መታወቂያ hex [xx-xx-xx-xx-xx-xx] | Option82 በእጅ ፎርማት እንዲሆን ከተዋቀረ የDhCP-snooping የDHCP ፓኬጆችን አማራጭ82 የሚይዙ ይዘታቸው የሄክስ ሲስተም ነው። ይህ ትዕዛዝ ደንበኛው በሚያገናኘው ወደብ ላይ ተቀምጧል. |
| ምንም የ dhcp snooping መረጃ የወረዳ-መታወቂያ | በእጅ የተዋቀረውን አማራጭ82 ወረዳ-መታወቂያን ይሰርዛል። |
በእጅ የሚሰራ ሁነታ በአማራጭ 82 ውስጥ እንዲገባ ከተቀናበረ የርቀት መታወቂያውን ለማዘጋጀት የሚከተሉትን ውቅሮች በበይነገጽ ሁነታ ያካሂዱ፡
| ትዕዛዝ | ኦፕሬሽን |
| dhcp የርቀት መታወቂያ ሕብረቁምፊ (STRING) የሚያንሸራትት መረጃ | Option82 በእጅ ፎርማት እንዲሆን ከተዋቀረ የDhCP-snoopingን ወደ DHCP ፓኬጆችን የማስተላለፍ አማራጭ82 ማቀናበር አለቦት፣ ይዘታቸው በSTRING የተጻፈ የቁምፊ ሕብረቁምፊ ነው። ይህ ትዕዛዝ ደንበኛው በሚያገናኘው ወደብ ላይ ተቀምጧል. |
| dhcp የርቀት መታወቂያ hex [xx-xx-xx-xx-xx-xx] | Option82 በእጅ ፎርማት እንዲሆን ከተዋቀረ የDhCP-snooping የDHCP ፓኬጆችን አማራጭ82 የሚይዙ ይዘታቸው የሄክስ ሲስተም ነው። ይህ ትዕዛዝ ደንበኛው በሚያገናኘው ወደብ ላይ ተቀምጧል. |
| ምንም የ dhcp snooping መረጃ የርቀት መታወቂያ የለም። | በእጅ የተዋቀረውን አማራጭ82 የርቀት መታወቂያ ይሰርዛል። |
በእጅ የሚሰራ ሁነታ በአማራጭ 82 ውስጥ እንዲገባ ከተዋቀረ የሚከተሉትን ውቅረቶች በበይነገጹ ሁነታ አቅራቢውን-ተኮር ያዘጋጁ፡-
| ትዕዛዝ | ኦፕሬሽን |
| dhcp የሚያንጠባጥብ መረጃ አቅራቢ-ተኮር ሕብረቁምፊ STRING | Option82 በእጅ ፎርማት እንዲሆን ከተዋቀረ የDhCP-snoopingን ወደ DHCP ፓኬጆችን የማስተላለፍ አማራጭ82 ማቀናበር አለቦት፣ ይዘታቸው በSTRING የተጻፈ የቁምፊ ሕብረቁምፊ ነው። ይህ ትዕዛዝ ደንበኛው በሚያገናኘው ወደብ ላይ ተቀምጧል. |
| dhcp snooping መረጃ አቅራቢ-ተኮር ሄክስ [xx-xx-xx-xx- xx-xx] | Option82 በእጅ ፎርማት እንዲሆን ከተዋቀረ የDhCP-snooping የDHCP ፓኬጆችን አማራጭ82 የሚይዙ ይዘታቸው የሄክስ ሲስተም ነው። ይህ ትዕዛዝ ደንበኛው በሚያገናኘው ወደብ ላይ ተቀምጧል. |
| ምንም የ dhcp snooping መረጃ አቅራቢ-ተኮር | በእጅ የተዋቀረውን አማራጭ82 አቅራቢ-ተኮርን ይሰርዛል። |
1.1.11 የDHCP-Snooping አማራጭ 82 ፓኬጆችን ፖሊሲ ማዘጋጀት
እነዚህ እሽጎች ከተቀበሉ በኋላ ከአማራጭ 82 ጋር ለያዙት የDHCP ጥያቄ ፓኬቶች ፖሊሲውን ማቀናበር ይችላሉ። ፖሊሲዎቹ የሚከተሉትን ያካትታሉ:
የ“ማውረድ” ፖሊሲ፡ የጥያቄ ፓኬጆችን በአማራጭ 82 ለመጣል የሚከተለውን ትዕዛዝ በወደብ ሁነታ ያሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| የ dhcp snooping መረጃ ጠብታ | አማራጭ82 የያዙ የጥያቄ ፓኬጆችን ይጥላል። |
“አባሪ” ፖሊሲ፡ የጥያቄ ፓኬጆችን በአማራጭ 82 ለመጨመር የሚከተለውን ትዕዛዝ በወደብ ሁነታ ያሂዱ።
| ትዕዛዝ | ኦፕሬሽን |
| የ dhcp snooping መረጃ አባሪ | አማራጭ82ን በወደብ ላይ ለመጨመር ተግባሩን ያነቃል። |
| የ dhcp snooping information append first-subop9-param {hex xx-xx-xx-xx-xx-xx | vlanip | የአስተናጋጅ ስም} | በአማራጭ82 አቅራቢ-ተኮር (ንዑስ አንቀጽ9) የተሸከመው የመጀመሪያው መለኪያ ይቆማል። |
| የ dhcp snooping መረጃ ሁለተኛ-subop9-param አባሪ {ሄክስ xx-xx-xx-xx-xx-xx | vlanip | የአስተናጋጅ ስም} |
በአማራጭ82 አቅራቢ-ተኮር (ንዑስ አንቀጽ9) የተሸከመው ሁለተኛው ግቤት ይቆማል። |
1.1.12 የበይነገጽ ትስስርን ምትኬ ለማስቀመጥ የTFTP አገልጋይን ማዋቀር
የመቀየሪያው ውቅረት እንደገና ከተጀመረ በኋላ ቀደም ሲል የተዋቀረው የበይነገጽ ትስስር ይጠፋል። በዚህ ሁኔታ, በዚህ በይነገጽ ላይ ምንም አስገዳጅ ግንኙነት የለም. የምንጭ IPaddress ክትትል ከነቃ በኋላ ማብሪያው ሁሉንም የአይፒ ፓኬጆች ማስተላለፍ ውድቅ አደረገ። የTFTP አገልጋዩ ለበይነገጽ ማሰሪያ መጠባበቂያ ከተዋቀረ በኋላ የግንኙነቱ ግንኙነት በTFTP ፕሮቶኮል በኩል ወደ አገልጋዩ ይደገፋል። ማብሪያው እንደገና ከተጀመረ በኋላ ማብሪያው የኔትወርኩን መደበኛ ስራ በማስጠበቅ የማሰሪያውን ዝርዝር ከTFTP አገልጋይ በራስ ሰር ያወርዳል።
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ኦፕሬሽን |
| ip dhcp-relay snooping database-ወኪል አይ ፒ አድራሻ | የበይነገጽ ትስስርን ምትኬ ለማስቀመጥ የTFTP አገልጋይ IP አድራሻን ያዋቅራል። |
| ምንም ip dhcp-relay snooping database-ወኪል አይ ፒ አድራሻ | የበይነገጽ ትስስርን ለመደገፍ የTFTP አገልጋይን ይሰርዛል። |
1.1.13 ማዋቀር ሀ File የበይነገጽ ማሰሪያ ምትኬ ስም
የበይነገጽ ትስስር ግንኙነትን በሚደግፍበት ጊዜ, ተዛማጅ file ስም በTFTP አገልጋይ ላይ ይቀመጣል። በዚህ መንገድ፣ የተለያዩ ስዊቾች የራሳቸውን የኢንተርኔት ግንኙነት ከተመሳሳይ TFTP አገልጋይ ጋር መደገፍ ይችላሉ።
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ኦፕሬሽን |
| ip dhcp-relay snooping db-file ስም [ጊዜamp] | ያዋቅራል ሀ file የበይነገጽ ማሰሪያ ምትኬ ስም። |
| ምንም ip dhcp-relay snooping db-file | ይሰርዛል ሀ file የበይነገጽ ማሰሪያ ምትኬ ስም። |
1.1.14 የበይነገጽ ማሰሪያ ምትኬን ለመፈተሽ ክፍተቱን ማዘጋጀት
በበይነገጹ ላይ ያለው የ MAC-ወደ-IP ትስስር በተለዋዋጭነት ይለወጣል። ስለዚህ፣ የግንኙነቱ ግንኙነት ከተወሰነ ጊዜ በኋላ መዘመን አለመሆኑ ማረጋገጥ ያስፈልግዎታል። አስገዳጅ ግንኙነቱ ከተዘመነ፣ እንደገና መደገፍ አለበት። ነባሪው የጊዜ ክፍተት 30 ደቂቃ ነው።
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ኦፕሬሽን |
| ip dhcp-relay snooping ጻፍ-ወዲያውኑ | አስገዳጅ መረጃው ሲቀየር DHCP Snooping አፋጣኝ ምትኬን ያዋቅራል። ምንም ip dhcp-relay snooping {write-time | ጻፍ-immediately} የበይነገጽ ማሰሪያ ምትኬን ወደ ነባሪ ቅንጅቶች የመፈተሽ ጊዜን ከቆመበት ይቀጥላል። |
| ip dhcp-relay snooping የመጻፍ ጊዜ ቁጥር | የበይነገጽ ማሰሪያ ምትኬን ለመፈተሽ ክፍተቱን ያዋቅራል። ክፍሉ ደቂቃ ነው። |
| ምንም ip dhcp-relay snooping write-time የለም። | የበይነገጽ ማሰሪያ ምትኬን ወደ ነባሪ ቅንጅቶች የማጣራት ጊዜን ከቆመበት ይቀጥላል። |
1.1.15 ማዋቀር በይነገጽ ማሰሪያ በእጅ
አንድ አስተናጋጅ አድራሻውን በDHCP በኩል ካላገኘ፣ አስተናጋጁ አውታረ መረቡን እንዲጠቀም ለማስቻል በማቀያየር በይነገጽ ላይ አስገዳጅ ንጥሉን ማከል ይችላሉ። ከተዛማጅ ማሰሪያ ዝርዝር ውስጥ ንጥሎችን ለመሰረዝ ምንም የአይፒ ምንጭ ማሰሪያ MAC IP ማሄድ አይችሉም።
በእጅ የተዋቀሩ ማሰሪያ ዕቃዎች በተለዋዋጭ ከተዋቀሩ ማሰሪያ ዕቃዎች የበለጠ ቅድሚያ እንዳላቸው ልብ ይበሉ። በእጅ የተዋቀረው ማሰሪያ ንጥል እና በተለዋዋጭ የተዋቀረው ማሰሪያ ንጥል ተመሳሳይ MAC አድራሻ ካላቸው፣ በእጅ የተዋቀረው በተለዋዋጭ-የተዋቀረውን ያዘምናል። የበይነገጽ ማሰሪያ ንጥል የ MAC አድራሻን እንደ ልዩ ኢንዴክስ ይወስዳል።
በአለምአቀፍ ውቅረት ሁነታ የሚከተሉትን ትዕዛዞች ያሂዱ.
| ትዕዛዝ | ኦፕሬሽን |
| የአይፒ ምንጭ ማሰሪያ የ MAC IP በይነገጽ ስም [vlan vlan-id] | የበይነገጽ ትስስርን በእጅ ያዋቅራል። |
| ምንም ip ምንጭ ማሰሪያ MAC IP vlan vlan-መታወቂያ | የበይነገጽ ማሰሪያ ንጥልን ይሰርዛል። |
1.1.16 የ DHCP-Snooping ክትትል እና ማቆየት።
በ EXEC ሁነታ ውስጥ የሚከተሉትን ትዕዛዞች ያሂዱ
| ትዕዛዝ | ኦፕሬሽን |
| ip dcp-relay snooping አሳይ | ስለ DHCP-snooping ውቅር መረጃን ያሳያል። |
| የአይ ፒ dhcp-relay snooping bindingን አሳይ | በበይነገጹ ላይ ውጤታማ የአድራሻ ማሰሪያ ዕቃዎችን ያሳያል። |
| ሁሉንም አሳይ ip dhcp-relay snooping ማሰሪያ | በDHCP snooping የሚመነጩትን ሁሉንም አስገዳጅ ነገሮች ያሳያል። |
| [አይ] ማረም ip dhcp-relay [snooping | ማሰር | ክስተት | ሁሉም] | የDHCP ማሰራጫ ማሰሪያ ወይም ክስተት መቀየሪያን ያነቃል ወይም ያሰናክላል። |
የሚከተለው ስለ DHCP snooping ውቅር መረጃን ያሳያል።
ቀይር# አሳይ ip dhcp-relay snooping
ip dhcp-relay snooping vlan 3
የአይፒ አርፕ ምርመራ vlan 3
የDHCP Snooping እምነት በይነገጽ፡-
GigaEthernet0/1
የ ARP ፍተሻ በይነገጽ፡-
GigaEthernet0/11
የሚከተለው ስለ dhcp-relay snooping አስገዳጅ መረጃን ያሳያል፡-
| ቀይር# አሳይ ip dhcp-relay snooping binding | |||||
| የሃርድዌር አድራሻ | የአይፒ አድራሻ | የቀረው ጊዜ ዓይነት | VLAN | በይነገጽ | |
| 00-e0-0f-26-23-89 | 192.2.2.101 | 86400 | DHCP_SN | 3 | GigaEthernet0/3 |
የሚከተለው ስለ dhcp-relay snooping አስገዳጅ መረጃን ያሳያል፡-
| ቀይር# አሳይ ip dhcp-relay snooping binding all | |||||
| የሃርድዌር አድራሻ | የአይፒ አድራሻ | የቀረው ጊዜ ዓይነት | VLAN | በይነገጽ | |
| 00-e0-0f-32-1c-59 | 192.2.2.1 | ማለቂያ የሌለው | ማንዋል | 1 | GigaEthernet0/2 |
| 00-e0-0f-26-23-89 | 192.2.2.101 | 86400 | DHCP_SN | 3 | GigaEthernet0/3 |
የሚከተለው ስለ dhcp-relay snooping መረጃን ያሳያል።
ማብሪያ #ማረሚያ ip dhcp-relay ሁሉንም
DHCPR፡ l2 ፓኬት ከ vlan 3 ተቀበል፣ ዲአይዲ፡ 3
DHCPR፡ DHCP ፓኬት ሌን 277
DHCPR: በይነገጽ GigaEthernet0/3 ላይ አስገዳጅ ያክሉ
DHCPR፡ ፓኬጁን ላክ
DHCPR፡ l2 ፓኬት ከ vlan 3 ተቀበል፣ ዲአይዲ፡ 1
DHCPR፡ DHCP ፓኬት ሌን 300
DHCPR፡ ፓኬጁን ላክ
DHCPR፡ l2 ፓኬት ከ vlan 3 ተቀበል፣ ዲአይዲ፡ 3
DHCPR፡ DHCP ፓኬት ሌን 289
DHCPR፡ ፓኬጁን ላክ
DHCPR፡ l2 ፓኬት ከ vlan 3 ተቀበል፣ ዲአይዲ፡ 1
DHCPR፡ DHCP ፓኬት ሌን 300
DHCPR: በይነገጽ GigaEthernet0/3 ላይ ማሰሪያ አዘምን
DHCPR፡ አይፒ አድራሻ፡ 192.2.2.101፣ የሊዝ ጊዜ 86400 ሰከንድ
DHCPR፡ ፓኬጁን ላክ
1.1.17 ዘፀampየ DHCP-Snooping ውቅር
የኔትወርክ ቶፖሎጂ በስእል 1 ይታያል።
መቀየሪያን በማዋቀር ላይ
የግል አውታረ መረብን በሚያገናኘው VLAN 1 ውስጥ DHCP ማንጠልጠያ አንቃ።
Switch_config#ip dhcp-relay snooping
Switch_config#ip dhcp-relay snooping vlan 1
የግል አውታረ መረብ ቢን በሚያገናኘው VLAN 2 ውስጥ DHCP ማንጠልጠያ ያንቁ።
Switch_config#ip dhcp-relay snooping
Switch_config#ip dhcp-relay snooping vlan 2
የDHCP አገልጋይን ከDHCP-አማኝ በይነገጽ ጋር የሚያገናኘውን በይነገጽ ያዘጋጃል።
Switch_config_g0/1#dhcp snooping trust
አማራጭ82 ምሳሌን በእጅ ያዋቅሩ
በይነገጽ GigaEthernet0/1
dhcp snooping መረጃ የወረዳ-መታወቂያ hex 00-01-00-05
dhcp የማሸነፍ መረጃ የርቀት መታወቂያ hex 00-e0-0f-13-1a-50
dhcp snooping information vendor-specific hex 00-00-0c-f8-0d-01-0b-78-69-61-6f-6d-69-6e-37-31-31-34
የ dhcp snooping መረጃ አባሪ
የዲኤችሲፒ ማሸማቀቅ መረጃ የመጀመሪያ-subop9-param hex 61-62-63-61-62-63 አባሪ
!
በይነገጽ GigaEthernet0/2
dhcp snooping እምነት
አርፕ ኢንስፔክሽን እምነት
ip-ምንጭ እምነት
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 1-100
የአይፒ አርፕ ምርመራ vlan 1
ip አረጋግጥ ምንጭ vlan 1
ip dhcp-relay snooping መረጃ አማራጭ ቅርጸት መመሪያ
ሰነዶች / መርጃዎች
 |
FS PoE+ Series የDHCP Snooping ውቅረትን ይቀይራል። [pdf] መመሪያ PoE Series ይቀይራል DHCP Snooping Configuration፣ PoE Series፣ PoE Series DHCP Snooping Configuration፣ የ DHCP Snooping ውቅረትን ይቀይራል፣ DHCP Snooping ውቅረትን ይቀይራል፣ DHCP Snooping ይቀይራል፣ Snooping ውቅር፣ S3150-8T2FP፣ S3260-8T2FP፣ S3260-16T4FP፣ S3400-24FP፣ S4-3400T48SP |
