Einrichtung von DHCPv6-Snooping auf einem Switch der XS- und GS-45xx Serie

Beschreibung:

Um zu verhindern, dass ein DHCP-Server eines Angreifers (Rogue DHCP) im Netzwerk eingesetzt wird und IP-Parameter verteilt, kann auf einem managed Switch die Funktion DHCPv6-Snooping aktiviert werden. Dadurch werden "DHCPv6 Advertise" Pakete nur noch auf dem Switch-Port übertragen, an dem der DHCP-Server angeschlossen ist. Auf allen anderen Ports werden die "DHCPv6 Advertise" Pakete verworfen. 

In diesem Artikel wird beschrieben, wie DHCPv6-Snooping auf einem Switch der XS- und GS-45xx Serie eingerichtet werden kann.

Voraussetzungen:

• LCOS SX ab Version 5.20 (download aktuelle Version)
• Beliebiger Web-Browser für den Zugriff auf das Webinterface
• Bereits konfiguriertes und funktionsfähiges Netzwerk inkl. VLAN

Vorgehensweise:

1. Verbinden Sie sich per Web-Browser mit dem Switch und wechseln in das Menü Switching → IPv6 DHCP Snooping → Base → Global.

2. Wählen Sie bei DHCP Snooping Mode die Option Enable aus und klicken auf Submit.

3. Wechseln Sie in den Reiter VLAN Configuration und klicken auf Add.

4. Wählen Sie das VLAN aus, in dem das DHCP-Snooping aktiv sein soll und klicken auf Submit.

5. Wechseln Sie in den Reiter Interface Configuration und wählen den Port aus, an dem der DHCP-Server angeschlossen ist (in diesem Beispiel der Port 1/0/1). Klicken Sie anschließend auf Edit. 

6. Aktivieren Sie den Trust State für diesen Port und klicken auf Submit. Dadurch werden "DHCPv6 Advertise" Pakete an diesem Port übertragen.

7. Klicken Sie nach erfolgter Konfiguration in der rechten oberen Ecke auf Save Configuration, damit die Konfiguration als Start-Konfiguration gespeichert wird.

8. Bestätigen Sie den Speichervorgang mit einem Klick auf OK.