É possível em um switch gerenciado, como um switch tipo 3com 4500 ou HP Baseline PWR-Plus, bloquear o DHCP de ser servido através de portas específicas, ou todas, exceto 1 porta?
Eu tenho um servidor DHCP, por exemplo, conectado à porta 1, preciso que continue funcionando, mas quero evitar o problema em que um usuário se conecta a um dispositivo não autorizado (roteador) que exibe o dhcp.
Quando isso acontece, uma porcentagem do tempo, os clientes agora recebem dhcp desse dispositivo invasor, que não é o intervalo de ip correto, então os clientes perdem a conectividade.
Eu estou querendo saber se existe algum tipo de configuração nos switches, ou alguma outra abordagem?
Muitos fabricantes de switches oferecem opções em seus equipamentos gerenciados para lidar com isso. A Cisco, por exemplo, tem "DHCP snooping" que determinará de onde as mensagens DHCP podem vir e "IP Source Guard" que também impedirá o tráfego de usar um IP que eles não obtiveram do servidor DHCP. Consulte o link
A HP também faz rastreamento de DHCP: link
... e os demais fornecedores de interesse serão um exercício para o leitor.
Você alterna para filtrar as portas IP. Então você só tem que bloquear a porta UDP 67 (DHCP DISCOVER) ou UDP 68 (DHCP OFFER) (depende se você quiser bloquear entrada ou saída, ou talvez ambos), exceto na porta de switch desejada.