官网
官网
游客
注册
登录
交换机&MDU
盒式交换机
硬件
ZH-CS5228P-LI硬件规格及安装说明
ZH-CS5210P-LI硬件规格及安装说明
ZH-CS5528X-SI硬件规格及安装说明
ZH-CS5554X-SI硬件规格及安装说明
ZH-CS5528X-24S-SI硬件规格及安装说明
ZH-CS6512X-SI硬件规格及安装说明
ZH-CS5530TGX-SI硬件规格及安装说明
ZH-CS5210P-PWR硬件规格及安装说明
ZH-CS5228P-PWR硬件规格及安装说明
ZH-CS5554X-PWR硬件规格及安装说明
ZH-CS5530TGX-PWR-SI硬件规格及安装说明
ZH-CS2010-PWR硬件规格及安装说明
ZH-SW1024S硬件规格及安装说明
ZH-SW1024S-PWR硬件规格及安装说明
软件
二层管理型非POE交换机
WEB登录
登录 Web 网管客户端
客户端界面组成
系统配置
系统信息
端口统计
MAC地址表
设备重启
网络设置
IP地址设置
DNS设置
系统时间
端口设置
端口配置
端口异常保护
链路聚合
聚合组配置
聚合口端口设置
LACP 配置
EEE 配置
巨型帧配置
端口安全
端口隔离
风暴控制
镜像功能
VLAN设置
vlan功能
创建vlan
设置vlan
成员配置
端口配置
Voice VLAN
协议 VLAN 配置
MAC VLAN 配置
Surveillance VLAN
GVRP
功能配置
成员列表
报文统计
MAC 地址表
基本概念
动态 MAC 地址表
静态 MAC 地址表
MAC 地址过滤表
端口安全 MAC 地址表
生成树协议
基本概念
功能设置
端口设置
实例设置
实例端口设置
报文统计
拓扑发现
基本概念
LLDP功能配置
LLDP端口配置
MED 网络策略配置
MED 端口配置
报文预览
本设备信息
邻居信息
报文统计
DHCP
基本概念
功能配置
地址池配置
VLAN 接口地址组配置
客户端列表
客户端静态绑定表
组播
组播基本功能-功能配置
组播基本功能-静态组播配置
组播基本功能-路由端口配置
组播基本功能-转发端口配置
组播基本功能-端口限制
组播基本功能-过滤规则配置
IGMP Snooping-基本概念
IGMP Snooping-功能配置
IGMP Snooping-查询器配置
IGMP Snooping-报文统计
MLD Snooping-基本概念
MLD Snooping-功能配置
MLD Snooping-报文统计
MVR-基本概念
MVR-功能配置
MVR-端口配置
MVR-组地址配置
MVR-端口配置
路由
路由-基本概念
路由-IPv4 接口
路由-IPv4 路由
路由-ARP
路由-IPv6 接口
路由-IPv6 地址
路由-IPv6 路由
路由-IPv6 邻居
安全
安全-RADIUS
安全-TACACS+
安全-AAA-认证方式配置
安全-AAA-登录认证
安全-管理通道配置-管理服务
安全-管理通道配置-管理 ACL
安全-认证功能-认证配置
安全-认证功能-端口配置
安全-认证功能-MACBased 本地账户
安全-认证功能-WEB-Based 本地账户
安全-认证功能-会话信息
安全-DOS 防攻击-功能配置
安全-DOS 防攻击-端口配置
安全-动态 ARP 检查-功能配置
安全-动态 ARP 检查-报文统计
安全-DHCP Snooping-基本概念
安全-DHCP Snooping-功能配置
安全-DHCP Snooping-报文统计
安全-DHCP Snooping-Option82 功能配置
安全-IP Source Guard-基本概念
安全-IP Source Guard-端口配置
安全-IP Source Guard-IMPV 绑定
ACL
ACL-基本概念
ACL-MAC ACL 配置
ACL-IPv4 ACL 配置
ACL-IPv6 ACL 配置
ACL-ACL 绑定配置
QOS
QOS-基本概念
QOS基本功能-基本功能
QOS基本功能-队列调度
QOS基本功能-CoS 映射
QOS基本功能-DSCP 映射
QOS基本功能-IP 优先级映射
宽带限速-端口限速
宽带限速-出口队列限速
设备诊断
日志功能-基本概述
日志功能-功能配置
设备诊断-Ping
设备诊断-Traceroute
设备诊断-电口测试
设备诊断-光模块信息
设备诊断-UDLD 协议-功能配置
设备诊断-UDLD 协议-邻居信息
设备管理
设备管理-用户配置
设备管理-配置管理-升级
设备管理-固件管理
设备管理-配置管理-保存配置
设备管理-SNMP 配置-基本概念
设备管理-SNMP 配置-视图配置
设备管理-SNMP 配置-组配置
设备管理-SNMP 配置-团体配置
设备管理-SNMP 配置-用户配置
设备管理-SNMP 配置-Engine ID 配置
设备管理-SNMP 配置-Trap 配置
设备管理-SNMP 配置-Notification 配置
设备管理-RMON 配置-基本概要
设备管理-报文统计
设备管理-历史配置
设备管理-告警配置
二层管理型POE交换机
二层
三层管理型POE交换机
三层管理型非POE交换机
框式交换机
产品硬件规格
产品软件调试
设备诊断-UDLD 协议-基本概念
本文档发布于深圳智慧光迅信息技术有限公司文档系统
-
+
首页
盒式交换机
软件
二层管理型非POE交换机
安全
安全-DHCP Snooping-Option82 功能配置
安全-DHCP Snooping-Option82 功能配置
【产品教程】2026.04.15 盒式交换机(千兆)安全-DHCP Snooping-Option82 功能配置 在网络中如果有私自架设的 DHCP 服务器,将可能导致用户得到错误的 IP 地址。为了使用户能通过合法的 DHCP 服务器获取 IP 地址,PS7024 以太网交换机的 DHCP Snooping安全机制,允许将端口设置为信任端口与不信任端口。 ⚫ 信任端口 是与合法的DHCP服务器直接或间接连接的端口。信任端口对接收到的DHCP报文正常转发,从而保证了 DHCP 客户端获取正确的 IP 地址。 ⚫ 不信任端口 是不与合法的 DHCP 服务器连接的端口。如果从不信任端口接收到 DHCP服务器响应的 DHCP-ACK 和 DHCP-OFFER 报文则会丢弃,从而防止了 DHCP 客户端获得错误的 IP 地址。 Option 82 是 DHCP 报文中的中继代理信息选项(Relay Agent Information option),该选项记录了 DHCP 客户端的位置信息。DHCP 中继(或 DHCP Snooping 设备)接收到 DHCP客户端发送给 DHCP 服务器的请求报文后,可以在该报文中添加 Option 82 选项,以便管理员定位 DHCP 客户端,实现对客户端的安全和计费等控制。支持 Option 82 选项的服务器还可以根据该选项的信息制订 IP 地址和其他参数的分配策略,提供更加灵活的地址分配方式。 Option 82 选项最多可以包含 255 个子选项。若定义了 Option 82,则至少要定义一个子选项。目前设备支持二个子选项: Circuit ID 子选项与 Remote ID 子选项。由于 RFC 3046 对于 Option 82 的内容没有统一规定,不同厂商通常根据需要进行填充。以太网交换机作为 DHCP 中继设备,支持 Option 82 子选项的扩展填充格式,其默认情况下的填充内容如下图。 sub-option 1 的内容是接收到 DHCP 客户端请求报文的端口所属 VLAN 的编号以及端口索引(端口索引的取值为端口物理编号减 1)。sub-option 2 的内容是接收到 DHCP 客户端请求报文的 DHCP 中继设备的桥MAC 地址。sub-option 1 的内容是接收到 DHCP 客户端请求报文的端口所属 VLAN 的编号以及端口索引(端口索引的取值为端口物理编号减 1)如下图。  sub-option 2 的内容是接收到 DHCP 客户端请求报文的 DHCP 中继设备的桥 MAC地址。  DHCP 中继支持 Option 82 工作机制 DHCP 客户端通过 DHCP 中继从 DHCP 服务器获取 IP 地址的过程与直接从 DHCP 服务器获取 IP 地址的过程基本相同,都要经历发现、提供、选择和确认四个阶段,这里将只介绍 DHCP 中继支持 Option 82 时的工作机制,具体如下: (1) DHCP 中继设备收到 DHCP 请求报文后,将检查报文中是否已有 Option 82 选项,并进行相应的处理。 ⚫ 如果请求报文中已有 Option 82, DHCP 中继设备会按照配置的策略对该报文进行处理 (丢弃、 用中继设备本身的 Option 82 选项替代报文中原有的 Option82 选项或保持报文原有的 Option 82 选项),然后将请求报文转发给 DHCP 服务器。 ⚫ 如果请求报文中没有 Option 82 选项,则 DHCP 中继设备将 Option 82 选项添加到报文中后转发给 DHCP 服务器。 (2) DHCP 中继设备收到 DHCP 服务器的返回报文后, 将剥离报文中的 Option 82 信息,然后将带有 DHCP 配置信息的报文转发给 DHCP 客户端。 说明: DHCP 客户端发送的请求报文有两种 ,分别为 DHCP-DISCOVER 报 文 和DHCP-REQUEST 报文。由于不同厂商生产的 DHCP 服务器设备对请求报文的处理机制不同 , 有 些 设 备处理 DHCP-DISCOVER 报 文 中 的 Option 82 信 息 , 而 有 些 处 理DHCP-REQUEST 报文中的 Option 82 信息,因此 DHCP 中继设备将在这两种报文中都添加 Option 82 选项。 交换机配置了 DHCP Snooping,且支持 Option 82 功能后,当收到的 DHCP 客户端发送的 DHCP 请求报文中带有 Option 82 选项时,根据配置的处理策略和子选项内容不同,DHCP Snooping 对报文的处理机制不同。 操作步骤: 1\. 单击导航树中的 “ 安 全 > DHCP Snooping > Option82 功能配置 ” 菜单,进 入DHCP-snooping Option82 功能的配置界面,包含 Option82 全局设置和端口配置,选择需要配置的端口,点击修改按钮,进入端口 Option82 详细配置界面,如下图所示:     说明: Option 82 字段中对 Circuit ID 子选项或 Remote ID 子选项的内容的配置相互独立,可以单独配置也可以同时配置,且配置顺序不分先后。 DHCP Option82 必须配置在设备的用户侧,否则设备向 DHCP Server 发出的 DHCP 报文不会携带 Option82 选项内容。 当接收到 DHCP 服务器的 DHCP 回应报文时,如果报文中含有 Option 82 选项,则删除 Option 82 字段进行转发;如果报文中没有 Option 82 选项,则直接转发。 2\. 填写相应的配置项。单击“应用”,完成配置,如下图。  DHCP Snooping 支持 Option 82 配置举例,如下图所示,Switch的端口ge1/5 与DHCP136服务器端相连,端口 ge1/1、 ge1/2、 ge1/3 分别与 DHCP Client A、 DHCP Client B、DHCPClient C 相连。 ⚫ 在 Switch 上开启 DHCP Snooping 功能。 ⚫ 设置 Switch 上端口 ge1/5 为 DHCP Snooping 信任端口。 ⚫ 在 Switch 上开启 DHCP Snooping 支持 Option 82 功能。对经过端口 ge1/3 的报文,填充 Option 82 按交换机 Circuit ID 与 Remote-id 默认的配置。  操作步骤: 1\. 开启交换机 DHCP Snooping 功能。单击导航树中的“安全 > DHCP-Snooping > 功能配置”菜单,进入“功能配置”界面,开启功能,如下图所示。  2\. 设置端口 ge1/5 为 DHCP Snooping 信任端口。,填写相应配置,单击“修改”。界面如下图所示。  3\. 在以太网端口 ge1/3 上配置,对 DHCP 报文的 Option 82 中 Remote-id。单击导航树中的“安全 > DHCP Snooping > Option 82 功能配置”菜单,进入“Option 82 功能配置”,选择端口,进入端口设置页面,选择相应配置,单击“应用”完成配置。界面如下图所示。   4\. 在以太网端口 ge1/3 上配置,对 DHCP 报文的 Option 82 中 Circuit-id。单击导航树中的“安全 > DHCP Snooping > Option82 Circuit ID 功能配置”菜单,进入“Option82Circuit-id 功能配置”,添加端口配置,进入端口设置页面,选择相应配置,单击“应用”完成配置。界面如下图所示。 
智慧光迅
2026年4月21日 16:46
4
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)
