Como definir uma filtragem DHCP em uma porta de switch (RackSwitch G8052)?

1

Como pode bloquear / filtrar o tráfego DCHP de uma porta em um switch gerenciado?

Estamos usando comutadores RackSwitch G8052. E eu quero bloquear o tráfego do cliente (DHCPDISCOVER, DHCPREQUEST) e do servidor (DHCPOFFER, DHCPACK).

Eu li que o fluxo multicast pode ser controlado com a configuração do IGMP Snooping, mas requer muita configuração e alterações em uma estrutura já definida.

Estou procurando algo como:

config
   interface 0/42
      ip dhcp filter
      exit
   exit
    
por Zhen 24.09.2012 / 13:12

1 resposta

2

A página 402 do manual para o RackSwitch G8052 descreve o DHCP Snooping, que filtra o tráfego DHCP.

A premissa básica é que você sinaliza portas que têm permissão para enviar pacotes como um servidor DHCP (DHCPOFFER, DHCPACK) e, por padrão, todas as outras portas só podem enviar pacotes de clientes (DHCPDISCOVER, DHCPREQUEST).

Parece que a sintaxe é idêntica à dos switches Cisco IOS, portanto, se você encontrar um tutorial on-line sobre como fazer isso em um switch Catalyst, ele também se aplicará a você.

O básico é:

  1. Ativar ip dhcp snooping
  2. Ativar ip dhcp snooping vlan xx para cada xx vlan que você deseja controlar no DHCP em
  3. Ative o ip dhcp snooping trust em qualquer interface que tenha um servidor DHCP conectado a ele, incluindo portas de uplink para outros switches se a porta de uplink for como os clientes desse switch obtêm o serviço DHCP.
por 24.09.2012 / 14:54

Tags