스위치에서 DHCP(Dynamic Host Configuration Protocol) 신뢰할 수 있는 인터페이스 설정 구성

목표

DHCP(Dynamic Host Configuration Protocol) 스누핑은 잘못된 DHCP 응답 패킷을 받지 못하게 하고 DHCP 주소를 로깅하는 보안 메커니즘을 제공합니다.이 작업은 디바이스의 포트를 신뢰할 수 있거나 신뢰할 수 없는 것으로 간주하여 수행합니다.

신뢰할 수 있는 포트는 DHCP 서버에 연결되어 있으며 DHCP 주소를 할당할 수 있는 포트입니다.신뢰할 수 있는 포트에서 수신된 DHCP 메시지는 디바이스를 통과할 수 있습니다.이러한 포트의 패킷은 자동으로 전달됩니다.DHCP Snooping이 활성화되지 않은 경우 모든 포트는 기본적으로 신뢰됩니다.

신뢰할 수 없는 포트는 DHCP 주소를 할당할 수 없는 포트입니다.기본적으로 모든 포트는 Interface Settings 페이지에서 신뢰할 수 있다고 선언하기 전까지 신뢰할 수 없는 것으로 간주됩니다.

이 문서에서는 스위치에서 DHCP Trusted Interface Settings를 구성하는 방법을 보여 줍니다.

적용 가능한 디바이스

• SX300 시리즈
• SG350X 시리즈
• SX500 시리즈
• SG500X

소프트웨어 버전

• 1.4.7.06 — SX300, SX500, SG500X
• 2.2.8.04 — SG350X

DHCP Trusted Interface 설정 구성

참고:스위치 웹 기반 유틸리티의 모양은 디바이스의 정확한 모델에 따라 달라질 수 있습니다.아래 이미지는 SG350X-48MP에서 가져온 것입니다.

1단계. 스위치 웹 기반 유틸리티에 액세스하고 IP Configuration(IP 컨피그레이션) > IPv4 Management and Interfaces(IPv4 관리 및 인터페이스)를 선택합니다.

2단계. DHCP Snooping/Relay > DHCP Snooping Trusted Interfaces를 선택합니다.

3단계. Trusted Interfaces Table(신뢰할 수 있는 인터페이스 테이블)에서 구성할 포트 또는 인터페이스를 클릭한 다음 Edit(수정)를 클릭합니다.

참고:이 예에서는 포트 GE41이 선택됩니다.

4단계. Edit Interface Settings(인터페이스 설정 수정) 창에서 Interface(인터페이스) 영역에서 선택한 포트가 이전 단계에서 선택한 포트인지 확인합니다.그렇지 않으면 드롭다운 화살표를 클릭하고 오른쪽 포트를 선택합니다.

5단계. Trusted Interface(신뢰할 수 있는 인터페이스) 영역에서 라디오 버튼을 클릭하여 특정 포트를 신뢰할 수 있는지 신뢰할 수 없음으로 설정한 다음 Apply(적용)를 클릭합니다.

참고:이 예에서는 포트가 신뢰할 수 있는 포트로 구성되었음을 나타내는 Yes(예)가 선택됩니다.

6단계. 성공 메시지가 나타나면 닫기를 클릭합니다.

7단계. 선택한 포트에서 새로 구성된 설정이 적용되었는지 Trusted Interfaces Table(신뢰할 수 있는 인터페이스 테이블)에서 확인합니다.

8단계. (선택 사항) 컨피그레이션을 영구적으로 저장하려면 페이지 상단에 있는 깜박임  아이콘을 클릭합니다.

이제 스위치에서 Trusted Interface Settings를 성공적으로 구성했어야 합니다.