Beschreibung:

Um zu verhindern, dass ein DHCP-Server eines Angreifers (Rogue DHCP) im Netzwerk eingesetzt wird und IP-Parameter verteilt, kann auf einem managed Switch die Funktion DHCP-Snooping aktiviert werden. Dadurch werden "DHCP Offer" Pakete nur noch auf dem Switch-Port übertragen, an dem der DHCP-Server angeschlossen ist. Auf allen anderen Ports werden die "DHCP Offer" Pakete verworfen. 

In diesem Artikel wird beschrieben, wie DHCP-Snooping auf einem Switch der XS- und GS-45xx Serie eingerichtet werden kann.

Durch die Verwendung von DHCP-Snooping muss der Switch alle DHCP-Pakete überprüfen. Dies führt zu einer erhöhten CPU-Auslastung des Gerätes.



Voraussetzungen:

  • LCOS SX ab Version 5.10 (download aktuelle Version)
  • Beliebiger Web-Browser für den Zugriff auf das Webinterface
  • Bereits konfiguriertes und funktionsfähiges Netzwerk inkl. VLAN


Vorgehensweise:

1. Verbinden Sie sich per Web-Browser mit dem Switch und wechseln in das Menü Switching → DHCP Snooping → Base → Global.

2. Wählen Sie bei DHCP Snooping Mode die Option Enable aus und klicken auf Submit.

3. Wechseln Sie in den Reiter VLAN Configuration und klicken auf Add.

4. Wählen Sie das VLAN aus, in dem das DHCP-Snooping aktiv sein soll und klicken auf Submit.

Sie können mehrere VLANs gleichzeitig auswählen, indem Sie die <Strg> Taste gedrückt halten.

5. Wechseln Sie in den Reiter Interface Configuration und wählen den Port aus, an dem der DHCP-Server angeschlossen ist (in diesem Beispiel der Port 1/0/1). Klicken Sie anschließend auf Edit

6. Aktivieren Sie den Trust State für diesen Port und klicken auf Submit. Dadurch werden "DHCP Offer" Pakete an diesem Port übertragen.

Bei allen anderen Ports darf der Trust State nicht aktiviert werden.

Wenn der DHCP-Server per LACP angebunden ist, muss der Trust State für alle LACP-Ports aktiviert werden.

7. Klicken Sie nach erfolgter Konfiguration in der rechten oberen Ecke auf Save Configuration, damit die Konfiguration als Start-Konfiguration gespeichert wird.

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.

8. Bestätigen Sie den Speichervorgang mit einem Klick auf OK.