10.1. Настройка DHCP Snooping
С помощью DHCP snooping коммутатор контролирует процесс получения DHCP-клиентом IP-адреса для предотвращения атак DHCP, устанавливая доверенные и недоверенные интерфейсы.
Для включения функции DHCP Snooping перейдите в 'Advanced Application - DHCP Snooping', затем в строке 'DHCP Snooping Enable' смените 'Close' на 'Open' и нажмите кнопку 'Apply'. Сделать доверенным порт, за которым находится легитимный DHCP-сервер можно с помощью значения 'Trust'.
Ограничить количество IP-адресов за каждым из портов можно с помощью значения 'Maxclients'.
10.2. Настройка IP Source Guard
IP Source Guard - функционал фильтрации трафика на основе статических записей.
Настройка функционала доступна в разделе 'Advanced Application - DHCP Snooping - IP Source Guard'. Можно выбрать проверку по следующим данным: IP; IP+MAC; IP+MAC+VLAN.
С помощью кнопки 'bindAdmin' добавляется IP-адрес с которого происходит конфигурация коммутатора.
В блоке 'Add IP-MAC-Port-VLAN binding entry' добавляются доверенные IP/МАС-адреса в таблицу 'Binding table', с возможностью указания Port/Vlan.
'One Clink Unbinding' удалит все адреса из таблицы 'Binding table'.