COMMUTATEURS FS DE LA SÉRIE S3900
Aperçu
Les commutateurs de la série S3900 proposent trois modèles : S3900-24T4S, S3900-24F4S, S3900-48T4S, qui sont des commutateurs Gigabit empilables entièrement administrables, équipés de puces Broadcom, et prenant en charge les liaisons montantes SFP+ 10G, conçus pour les réseaux d'entreprises, PME et campus.
-
Instruction du Produit
-
Instruction du Produit
Étude de Cas
Télécharger
FAQ
Configuration du DHCP Snooping sur commutateurs FS de série S3900
Le DHCP Snooping est une fonction de sécurité du commutateur réseau qui permet d'empêcher les serveurs DHCP non autorisés d'envoyer des adresses IP aux clients DHCP, ou d'interdire aux dispositifs non reconnus d'envoyer des informations concernant le port à un serveur DHCP. Les commutateurs Gigabit manageables de couche 2 de la série S3900 peuvent exploiter pleinement cette fonction, en particulier quand ils sont utilisés dans la couche d'accès.
Application du DHCP Snooping sur les commutateurs FS de la série S3900
DHCP Snooping, la technologie de sécurité de couche 2, est souvent déployée au niveau de la couche d'accès. Prenons comme exemple le commutateur S3900-24F4S, des serveurs et PC pour illustrer l'application DHCP Snooping. Lorsque le PC demande l'adresse IP, en supposant que les serveurs DHCP autorisés et non autorisés interviennent, quel est le message qui sera accepté par le PC? Théoriquement, celui qui va le plus vite est accepté. Avec le DHCP Snooping activé sur le switch, seul le message du serveur DHCP autorisé sera envoyé à destination par les ports de confiance. Toutefois, si le PC se connecte au commutateur par un port différent de celui qui a été enregistré dans le tableau de liaison du DHCP Snooping, ou si le PC est remplacé par un autre appareil terminal, ce qui entraîne la modification de l'adresse MAC, le message du serveur DHCP ne sera pas envoyé au client, car seuls les paquets correspondant aux règles de liaisons IP-MAC-Port peuvent être traités.
Remarque :
Le commutateur qui exécute le DHCP Snooping se connecte généralement en amont au serveur DHCP et en aval aux clients. Comme la plupart des appareils terminaux ne sont équipés que de ports RJ45, la voie descendante devrait probablement être acheminée par un câble de cuivre Ethernet.
Guide de configuration pour le DHCP Snooping des commutateurs de la série S3900
La configuration du DHCP Snooping sur les commutateurs de la série S3900 peut être effectuée via le CLI. Vous trouverez ci-dessous le processus de configuration :
-
Créer un VLAN et activer le DHCP Snooping sur le VLAN;
-
Ajoutez les ports connectés au serveur DHCP et les clients autorisés dans le VLAN;
-
Configurer les ports connectés au serveur DHCP comme des interfaces de confiance pour permettre la transmission des informations concernant le port;
-
Vérifiez la configuration.
Configuration du DHCP Snooping des commutateurs de série S3900 via CLI
En prenant comme exemple le commutateur FS S3900-24F4S, les commandes spécifiques sont montrées et expliquées ci-dessous :
1. Accédez au mode de configuration globale en exécutant la commande de configuration du terminal.
S3900-24F4S#configure terminal
2. Créez un VLAN
S3900-24F4S(config)#vlan database
S3900-24F4S(config-vlan)#vlan 10
S3900-24F4S(config-vlan)#exit
3. Configurez le port qui se connecte au client comme interface d'accès et ajoutez- le au VLAN
S3900-24F4S(config)#interface ethernet 1/23
S3900-24F4S(config-if)#switchport mode access
S3900-24F4S(config-if)#switchport access vlan 10
S3900-24F4S(config-if)#exit
4. Configurez le port qui se connecte au serveur DHCP comme interface d'accès et ajoutez-le au VLAN
S3900-24F4S(config)#interface ethernet 1/24
S3900-24F4S(config-if)#switchport mode access
S3900-24F4S(config-if)#switchport access vlan 10
S3900-24F4S(config-if)#exit
5. Autorisez le DHCP Snooping sur le VLAN
S3900-24F4S(config)#ip dhcp snooping
S3900-24F4S(config)#ip dhcp snooping vlan 10
6. Modifiez le paramètre de sécurité du port qui est connecté au serveur DHCP pour qu'il soit fiable au niveau de la configuration de l'interface
S3900-24F4S(config)#interface ethernet 1/24
S3900-24F4S(config-if)#ip dhcp snooping trust
S3900-24F4S(config-if)#end
7. Vérifiez si la table de liaison DHCP est créée pour confirmer la configuration
S3900-24F4S#show ip dhcp snooping binding
Articles connexes :
Configuration du VLAN voix sur commutateurs FS de série S3900
Configuration de la segmentation du trafic sur les commutateurs FS de série S3900
-
-
Q:
Hello, Is this switch compatible with SFP+ ER , 40Kms 1310 and/or 1550nm (SFP-10GER-31, SFP-10GER-55)? Does it provide enough power for those transceivers ? Par Julien.DE SOUZA Sur 13 juin 2021
-
A:
Hello, the switch support the maximum power of 21W. And the power of our SFP+ ER modules is 1W or 1.5W. So, they are compatible. Par FS Sur 15 juin 2021
-
Q:
-
-
Q:
Bonjour, La console d'admin peut on l'avoir en Français ? Merci Par LUDOVIC.DUROUSSEAU Sur 11 janvier 2021
-
A:
Malheureusement, il ne supporte que l’anglais pour le moment. Par FS Sur 12 janvier 2021
-
Q:
-
-
Q:
Hello I need option remote-id for `ip dhcp relay information option`, as specified on page 355 of S3900 CLI Reference Guide. The options is missing. Version : Operation Code Version : 1.5.6 What can I do ? Par Pierre.Gambarotto Sur 30 octobre 2020
-
A:
For the configuration of DHCP relay related functions, please refer to appendix 2.2 for details, and the link is as follows: https://img-en.fs.com//file/user_manual/s3900-series-switches-configuration-guide.pdf Par FS Sur 5 novembre 2020
-
Q:
-
-
Q:
Bonjour, serais t’il possible d'avoir une version POE , car je recherche un Switch empilable et POE, mais en 24 port, pour assurer une continuer de services, 2 switch 24 au lieu d'un switch 48 POE comme le S5500-48T8SP. Cordialement. Par Nicolas.Mas Sur 24 juin 2020
-
A:
Bonjour,il n'y a pas de switch PoE de 24 ports sur site web maintenant. Par FS Sur 30 juin 2020
-
Q:
-
-
Q:
Bonjour, j’avais une question sur la partie SFP+. Le switch S3900-24T4S est équipé de 4 ports 10G. Peuvent-ils tous être utilisés pour connecter des serveurs/pc? Dans l'une des question déjà posé, il est indiqué que ses ports peuvent les accueillir, mais dans la documentation, il semble que les port 27 et 28 sont réservé au stacking. Merci par avance. Par Mathieu.Canevet Sur 4 décembre 2019
-
A:
Oui, quand vous avez besoin du stack du S3900-24T4S, vous pouvez combiner les 4x10G SFP+, puis utiliser les ports 27 et 28 pour le stack et relier les ports 25 et 26 au serveurs et pc. Quand vous n'avez pas besoin de stack, tous les 4 ports 10G SFP+ peuvent être reliés aux switchs, routeurs, serveurs, pc et d'autres équipements. Par FS Sur 6 décembre 2019
-
Q:
-
-
Q:
Bonjour, Comment changer l’ IP par défaut 192.168.1.1 de l'interface web de management? Merci Par Ludovic.Rebord Sur 22 octobre 2019
-
A:
Bonjour, voici les commandes pour changer l' adresse IP par défaut: S3900 #configure terminal S3900(config)#interface Craft S3900(config-if)#ip add 192.168.1.1/24 S3900(config-if)##exit Vous pouvez aussi voir la page 27 du document S3900 Series CLI Reference Guide Par FS Sur 24 octobre 2019
-
Q:
-
-
Q:
Bonjour, La documentation (s3900-series-switch-cli-reference-guide.pdf) ne mentionne pas la commande "clock summer-time". Serait-il possible d’obtenir de la documentation ? Merci. Par Jean-Ronan.BOURDONNAY Sur 6 septembre 2019
-
A:
Thanks for your question. You can configure the “summer-time” using the web interface first, and we will update the “summer-time” CLI reference documentation as soon as possible. You account manager will email the documentation to you. Par FS Sur 10 septembre 2019
-
Q:
-
-
Q:
Bonjour, Puis-je utiliser les ports SFP+ pour faire passer du trafique dans des VLAnN vers NAS, FireWall, ... Merci Par Pascal.SENE Sur 22 août 2019
-
A:
Bonjour, Vous pouvez configurer les ports du switch connectant àserveur NAS et à Firewall en tant que port d'accès. Par FS Sur 24 août 2019
-
Q:
-
-
Q:
Hi, does the switch support private vlan? Thank you, David. Par david.gre Sur 31 juillet 2019
-
A:
S3900-24T4S switch doesn't support Private Vlan. We recommend S-Series Switches. Par FS Sur 1 août 2019
-
Q:
-
-
Q:
Where i can get MIBs about those switchs ? (currently returned by netdisco : enterprises.51134.10.1.45.101), thanks ! Par Clément XaT Sur 28 mars 2019
-
A:
You can get the MIB file in the “Download” section of the product page. Par FS Sur 29 mars 2019
-
Q: