Como prevenir ou bloquear outros servidores DHCP?

4

É possível em um switch gerenciado, como um switch tipo 3com 4500 ou HP Baseline PWR-Plus, bloquear o DHCP de ser servido através de portas específicas, ou todas, exceto 1 porta?

Eu tenho um servidor DHCP, por exemplo, conectado à porta 1, preciso que continue funcionando, mas quero evitar o problema em que um usuário se conecta a um dispositivo não autorizado (roteador) que exibe o dhcp.

Quando isso acontece, uma porcentagem do tempo, os clientes agora recebem dhcp desse dispositivo invasor, que não é o intervalo de ip correto, então os clientes perdem a conectividade.

Eu estou querendo saber se existe algum tipo de configuração nos switches, ou alguma outra abordagem?

    
por Scott Szretter 29.02.2012 / 18:10

2 respostas

3

Muitos fabricantes de switches oferecem opções em seus equipamentos gerenciados para lidar com isso. A Cisco, por exemplo, tem "DHCP snooping" que determinará de onde as mensagens DHCP podem vir e "IP Source Guard" que também impedirá o tráfego de usar um IP que eles não obtiveram do servidor DHCP. Consulte o link

A HP também faz rastreamento de DHCP: link

... e os demais fornecedores de interesse serão um exercício para o leitor.

    
por 29.02.2012 / 18:50
2

Você alterna para filtrar as portas IP. Então você só tem que bloquear a porta UDP 67 (DHCP DISCOVER) ou UDP 68 (DHCP OFFER) (depende se você quiser bloquear entrada ou saída, ou talvez ambos), exceto na porta de switch desejada.

    
por 29.02.2012 / 18:20