DHCP 스누핑 활성화(비 ELS)

DHCP 스누핑을 사용하면 스위치가 스위치에 연결된 신뢰할 수 없는 디바이스로부터 수신된 DHCP 메시지를 모니터링하고 제어할 수 있습니다. 스위치는 DHCP 스누핑 데이터베이스라고 하는 IP 주소와 MAC 주소 간의 유효한 바인딩 데이터베이스(IP-MAC 바인딩)를 구축하고 유지 관리합니다.

메모:

모든 VLAN에 대해 DHCP 스누핑을 구성하고 특정 VLAN에서 다른 포트 보안 기능을 활성화하는 경우 해당 VLAN에서도 DHCP 스누핑을 명시적으로 활성화해야 합니다. 그렇지 않으면 DHCP 스누핑 없음의 기본값이 해당 VLAN에 적용됩니다.

DHCP 스누핑 활성화

DHCP 스누핑은 인터페이스(포트)가 아닌 VLAN별로 구성합니다. 기본적으로 모든 VLAN에 대해 DHCP 스누핑이 비활성화되어 있습니다. 모든 VLAN 또는 특정 VLAN에서 DHCP 스누핑을 활성화할 수 있습니다.

DHCP 스누핑 활성화하기:

특정 VLAN에서:

모든 VLAN에서 다음을 수행합니다.

DHCPv6 스누핑 활성화:

특정 VLAN에서:

모든 VLAN에서 다음을 수행합니다.

팁:

기본적으로 스위치가 재부팅되면 IP-MAC 바인딩이 손실되며 DHCP 클라이언트(네트워크 디바이스 또는 호스트)가 바인딩을 다시 획득해야 합니다. 그러나 데이터베이스 파일을 로컬 또는 원격으로 저장하도록 스위치를 설정하여 바인딩을 유지하도록 구성할 수 있습니다. DHCP 또는 DHCPv6(비 ELS)에서 영구 바인딩 구성을 참조하십시오.

팁:

프라이빗 VLAN(PVLAN)의 경우 기본 VLAN에서 DHCP 스누핑을 활성화합니다. 커뮤니티 VLAN에서만 DHCP 스누핑을 활성화하면 PVLAN 트렁크 포트에서 수신되는 DHCP 메시지는 스누핑되지 않습니다.

CoS 포워딩 클래스를 적용하여 스누핑 패킷 우선순위 지정

EX 시리즈 스위치에서는 CoS(Class of Service)를 사용하여 네트워크 혼잡 및 지연 기간 동안 중요한 애플리케이션의 패킷이 삭제되지 않도록 보호해야 할 수 있으며, 이러한 패킷이 들어오거나 나가는 포트에서 DHCP 스누핑의 포트 보안 기능을 구성해야 할 수도 있습니다.

메모:

CoS 포워딩 클래스를 사용하여 스누핑된 패킷의 우선 순위를 지정하는 것은 QFX 시리즈 스위치에서 지원되지 않습니다.

스누핑된 패킷에 CoS 포워딩 클래스 및 대기열을 적용하려면:

스누핑된 패킷의 우선 순위를 정하는 데 사용할 사용자 정의 포워딩 클래스를 생성합니다.
특정 VLAN 또는 모든 VLAN에서 DHCP 스누핑을 활성화하고 스누핑된 패킷에 필요한 포워딩 클래스를 적용합니다.
- 특정 VLAN에서:
- 모든 VLAN에서 다음을 수행합니다.
메모:
DHCPv6 스누핑을 활성화하려면 로 examine-dhcpv6 대체 examine-dhcp 하십시오.

목적

DHCP 스누핑이 스위치에서 작동하고 DHCP 스누핑 데이터베이스가 동적 및 정적 바인딩으로 올바르게 채워졌는지 확인합니다.

행동

스위치에 연결된 네트워크 디바이스(여기서는 DHCP 클라이언트)에서 일부 DHCP 요청을 보냅니다.

DHCP 서버가 스위치에 연결하는 인터페이스를 신뢰할 수 있는 경우 DHCP 스누핑 정보를 표시합니다. MAC 주소에서 요청이 전송되고 서버가 IP 주소 및 임대를 제공한 경우 다음 출력 결과가 발생합니다.

의미

DHCP 서버가 스위치에 연결하는 인터페이스가 trusted로 설정된 경우 출력(앞의 샘플 참조)은 각 MAC 주소에 대해 할당된 IP 주소와 임대 시간, 즉 임대가 만료되기까지 남은 시간(초 단위)을 표시합니다. 고정 IP 주소에는 할당된 임대 시간이 없습니다. 정적으로 구성된 항목은 만료되지 않습니다.

DHCP 서버가 신뢰할 수 없는 것으로 구성된 경우 DHCP 스누핑 데이터베이스에 항목이 추가되지 않으며 명령 출력 show dhcp snooping binding 에 아무 것도 표시되지 않습니다.

이 페이지의 내용

DHCP 스누핑 활성화(비 ELS)