Como definir uma filtragem DHCP em uma porta de switch (RackSwitch G8052)?

Question

Como definir uma filtragem DHCP em uma porta de switch (RackSwitch G8052)?

#1 resposta do (2 votos)

1

Como pode bloquear / filtrar o tráfego DCHP de uma porta em um switch gerenciado?

Estamos usando comutadores RackSwitch G8052. E eu quero bloquear o tráfego do cliente (DHCPDISCOVER, DHCPREQUEST) e do servidor (DHCPOFFER, DHCPACK).

Eu li que o fluxo multicast pode ser controlado com a configuração do IGMP Snooping, mas requer muita configuração e alterações em uma estrutura já definida.

Estou procurando algo como:

config
   interface 0/42
      ip dhcp filter
      exit
   exit

dhcp switch

por Zhen 24.09.2012 / 13:12

1 resposta

Tags dhcp switch

Não instalando o Sqlite 3 no CentOS corretamente UDP inundando vários servidores [duplicados]

score 2 · Answer 1

A página 402 do manual para o RackSwitch G8052 descreve o DHCP Snooping, que filtra o tráfego DHCP.

A premissa básica é que você sinaliza portas que têm permissão para enviar pacotes como um servidor DHCP (DHCPOFFER, DHCPACK) e, por padrão, todas as outras portas só podem enviar pacotes de clientes (DHCPDISCOVER, DHCPREQUEST).

Parece que a sintaxe é idêntica à dos switches Cisco IOS, portanto, se você encontrar um tutorial on-line sobre como fazer isso em um switch Catalyst, ele também se aplicará a você.

O básico é:

Ativar ip dhcp snooping
Ativar ip dhcp snooping vlan xx para cada xx vlan que você deseja controlar no DHCP em
Ative o ip dhcp snooping trust em qualquer interface que tenha um servidor DHCP conectado a ele, incluindo portas de uplink para outros switches se a porta de uplink for como os clientes desse switch obtêm o serviço DHCP.