Оследовательность задач конфигурации, Dhcp, Nooping – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

261

Автоматическое восстановление: через некоторое время после выключения порта или
создания «черной дыры», нужно автоматически убрать блокировку порта или MAC
адреса и отправить при этом информацию на сервер через syslog.
Функция журнала: Когда коммутатор обнаруживает ненормальные пакеты, он должен
отправить информацию на сервер журнала через syslog.
Шифрование приватных сообщений: связь между коммутатором и внутренней
системой управления безопасностью сети TrustView происходит через приватные
сообщения. Пользователи могут шифровать эти сообщения в версии 2.
Функция добавление опции 82: различные опции 82 добавляются в DHCP сообщение
в соответствии со статусом аутентификации пользователя.

31.2

Последовательность задач конфигурации

DHCP Snooping

1. Включить DHCP Snooping
2. Включить функцию привязки DHCP Snooping
3. Включить функцию привязки ARP DHCP Snooping
4. Включить функцию опции 82 DHCP Snooping
5. Установить версию приватных пакетов
6. Установить зашифрованный ключ DES для приватных пакетов
7. Установить адрес DHCP сервера
8. Настроить доверенные порты
9. Включить функцию привязки DHCP Snooping DOT1X
10. Включить функцию привязки DHCP Snooping USER
11. Добавить записи в статический список
12. Установить действия защиты
13. Установить ограничение скорости передачи DHCP сообщений
14. Включить отладку
15. Настроить атрибуты опции 82 DHCP Snooping

1. Включить DHCP Snooping

Команда

Описание

Глобальный режим

ip dhcp snooping enable

no ip dhcp snooping enable

Включить/выключить DHCP Snooping.