+8613606913517
info@ele-supply.com
ko언어

Hirschmann Mach100에서 DHCP 스누핑을 구성하는 방법은 무엇입니까?

May 26, 2025메시지를 남겨주세요

Hirschmann Mach100 제품의 공급 업체 인 저는 종종 이러한 스위치에서 DHCP 스누핑을 구성하는 데 관심이있는 고객을 만나고 있습니다. DHCP 스누핑은 무단 DHCP 서버가 클라이언트에 잘못된 IP 주소 및 기타 네트워크 구성 정보를 제공하는 것을 방지하는 데 도움이되는 중요한 보안 기능입니다. 이 블로그 게시물에서는 Hirschmann Mach100 단계에서 DHCP 스누핑을 구성하는 과정을 안내합니다.

DHCP 스누핑 이해

구성 프로세스에 뛰어 들기 전에 DHCP 스누핑이 무엇인지, 왜 중요한지 간단히 이해해 봅시다. DHCP 스누핑은 신뢰할 수없는 호스트와 신뢰할 수있는 DHCP 서버 사이의 방화벽 역할을하는 보안 기능입니다. DHCP 메시지를 필터링하고 클라이언트의 IP 및 MAC 주소, 임대 시간 및 DHCP 요청이 수신 된 인터페이스에 대한 정보가 포함 된 DHCP 스누핑 바인딩 데이터베이스를 빌드하고 유지합니다.

DHCP 스누핑을 활성화하면 Rogue DHCP 서버가 잘못된 IP 주소 및 기타 네트워크 구성 정보를 배포하는 것을 방지하여 네트워크 불안정성 및 보안 취약점으로 이어질 수 있습니다.

전제 조건

Hirschmann Mach100에서 DHCP 스누핑 구성을 시작하기 전에 다음 사항이 있는지 확인하십시오.

  • Hirschmann mach100 스위치 (예 :Hirschmann Mach104 -20TX -FR)
  • 콘솔 케이블 또는 Telnet/SSH를 사용하는 스위치의 명령 - 라인 인터페이스 (CLI)에 대한 액세스
  • DHCP 및 네트워크 보안 개념에 대한 기본적인 이해

1 단계 : 전 세계적으로 DHCP 스누핑을 활성화합니다

DHCP 스누핑을 구성하는 첫 번째 단계는 Hirschmann Mach100 스위치에서 전 세계적으로 활성화하는 것입니다. 이렇게하려면 다음을 수행하십시오.

  1. 선호하는 방법 (콘솔, 텔넷 또는 SSH)을 사용하여 스위치의 CLI에 로그인하십시오.
  2. 다음 명령을 입력하여 글로벌 구성 모드를 입력하십시오.
터미널을 구성하십시오
  1. 다음 명령을 사용하여 전 세계적으로 DHCP 스누핑을 활성화하십시오.
IP DHCP 스누핑

이 명령을 사용하면 스위치의 모든 VLAN에서 DHCP 스누핑이 가능합니다. 모든 VLAN에서 활성화하지 않으려면 개별 VLAN을 지정할 수도 있습니다. 예를 들어 VLAN 10 및 20에서만 DHCP 스누핑을 활성화하려면 다음 명령을 사용할 수 있습니다.

IP DHCP 스누핑 VLAN 10,20

2 단계 : 신뢰할 수있는 인터페이스를 구성합니다

DHCP 스누핑이 전 세계적으로 활성화되면 신뢰할 수있는 인터페이스를 구성해야합니다. 신뢰할 수있는 인터페이스는 합법적 인 DHCP 서버에 연결된 인터페이스입니다. 다른 모든 인터페이스는 기본적으로 신뢰할 수없는 것으로 간주됩니다.

신뢰할 수있는 인터페이스를 구성하려면 다음 단계를 사용하십시오.

  1. DHCP 서버에 연결된 인터페이스의 인터페이스 구성 모드를 입력하십시오. 예를 들어 DHCP 서버가 인터페이스 GigabitEthernet 1/0/1에 연결된 경우 다음 명령을 사용하십시오.
인터페이스 기가 바비 테르넷 1/0/1
  1. 다음 명령을 사용하여 신뢰할 수있는 인터페이스를 표시하십시오.
IP DHCP 스누핑 신뢰

합법적 인 DHCP 서버에 연결된 모든 인터페이스에 대해이 단계를 반복하십시오.

3 단계 : 속도 제한 구성 (선택 사항)

신뢰할 수없는 인터페이스의 속도 제한을 구성하여 DHCP 기아 공격을 방지 할 수 있습니다. DHCP 기아 공격은 공격자가 DHCP 요청으로 네트워크를 범람시켜 DHCP 풀에서 사용 가능한 IP 주소를 소진 할 때 발생합니다.

신뢰할 수없는 인터페이스의 속도 제한을 구성하려면 다음을 수행하십시오.

Hircshmann RSPM20-4T14T1SZ9HHS9Hirscmann MACH104-20TX-FR
  1. 신뢰할 수없는 인터페이스의 인터페이스 구성 모드를 입력하십시오. 예를 들어, 인터페이스 기가 바보 테르넷 1/0/2에서 속도 제한을 구성하려면 다음 명령을 사용하십시오.
인터페이스 기가비에 테르넷 1/0/2
  1. 인터페이스가 수신 할 수있는 초당 최대 DHCP 요청 수를 설정하십시오. 예를 들어, 비율을 초당 10 개의 요청으로 제한하려면 다음 명령을 사용하십시오.
IP DHCP 스누핑 한도 비율 10

4 단계 : 구성을 확인하십시오

DHCP 스누핑을 구성한 후 구성이 올바른지 확인하는 것이 중요합니다. 다음 명령을 사용하여 DHCP 스누핑 구성을 확인할 수 있습니다.

  • 글로벌 DHCP 스누핑 구성을 표시하려면 다음 명령을 사용하십시오.
IP DHCP 스누핑을 보여주십시오
  • DHCP 스누핑 바인딩 데이터베이스를 표시하려면 다음 명령을 사용하십시오.
IP DHCP 스누핑 바인딩을 보여줍니다
  • 특정 인터페이스의 DHCP 스누핑 구성을 표시하려면 다음 명령을 사용하십시오.
IP DHCP 스누핑 인터페이스 GigabitEthernet 1/0/1 표시

5 단계 : 문제 해결

DHCP 스누핑 구성과 관련된 문제가 발생하면 몇 가지 일반적인 문제 해결 단계가 있습니다.

  • 신뢰할 수있는 인터페이스를 확인하십시오: 합법적 인 DHCP 서버에 연결된 모든 인터페이스가 신뢰할 수있는 것으로 표시되어 있는지 확인하십시오.
  • VLAN 구성을 확인하십시오: 올바른 VLAN에서 DHCP 스누핑이 활성화되어 있는지 확인하십시오.
  • 바인딩 데이터베이스를 확인하십시오: DHCP 스누핑 바인딩 데이터베이스에 클라이언트에 대한 올바른 정보가 포함되어 있는지 확인하십시오.

추가 고려 사항

  • 다른 기능과의 호환성: DHCP 스누핑은 포트 보안 및 IP 소스 가드와 같은 Hirschmann Mach100의 다른 기능과 상호 작용할 수 있습니다. DHCP 스누핑과 호환되는 방식으로 이러한 기능을 구성하십시오.
  • 소프트웨어 업데이트: Hirschmann Mach100 Switch를 유지하십시오 - 최신 소프트웨어 릴리스를 사용하여 DHCP 스누핑과 관련된 최신 보안 패치 및 버그 수정이 있는지 확인하십시오.

제품 권장 사항

Hirschmann Mach104-20TX -FR 외에도 네트워크 인프라를 보완 할 수있는 다른 고품질 Hirschmann 제품도 제공합니다. 예를 들어,Hirschmann M -SFP -MX/LC EEC광섬유 케이블에 대한 고속 데이터 전송을 제공하는 작은 형태 - 팩터 플러그 가능 (SFP) 트랜시버 모듈입니다. 그만큼Hirschmann RSPM20 -4T14T1SZ9HHS9Hirschmann 스위치에 안정적인 전원 전달을 보장하는 전원 공급 장치 모듈입니다.

조달을 위해 저희에게 연락하십시오

Hirschmann Mach100 스위치 또는 기타 제품을 구매하는 데 관심이 있거나 DHCP 스누핑 구성 또는 네트워크 보안에 대해 궁금한 점이 있으면 기꺼이 도와 드리겠습니다. 조달 토론을 시작하기 위해 우리에게 연락하십시오. 당사의 전문가 팀은 네트워크 요구에 가장 적합한 솔루션을 제공 할 준비가되었습니다.

참조

  • Hirschmann Mach100 시리즈 사용자 설명서
  • Cisco DHCP 스누핑 구성 안내서