A feature DHCP Snooping permite a proteo da rede contra Servidores DHCP no autorizados. Com o DHCP Snooping configurado, o Switch inspeciona as mensagens DHCP entre uma mquina cliente e servidor com a troca das mensagens: DHCP Discover, DHCP Offer, DHCP Request e o DHCP Ack, como o desenho abaixo: O comando ip dhcp snooping configurado globalmente habilita o servio no Switch. Com o servio habilitado, informe explicitamente qual VLAN dever filtrar as mensagens DHCP Offer e DHCP Ack ; com o comando ip dhcp snooping vlan vlan-range. ip dhcp snooping ! Habilitando o processo globalmente ip dhcp snooping vlan 20 !Habilitando o dhcp snooping na vlan 20 Os comandos listados restringiro todas as portas do Switch na VLAN 20 como untrusted (no confivel). Filtrando todas as mensagens de oferta do servio DHCP (a solicitao de servio DHCP pela mquina cliente no sofrer nenhuma restrio). Para o funcionamento do Servidor DHCP vlido deveremos configurar a porta do Servidor como trusted (confivel) , inclundo as portas de UpLink. No Exemplo, configuraremos o dhcp-snooping no Switch com a porta GigabitEthernet 1/8 conectada ao servidor DHCP vlido como trust. Configurao Switch#conf t Switch(config)#interface GigabitEthernet1/8 Switch(config-if)#ip dhcp snooping trust Visualisando O DHCP-Snooping constri uma tabela que contm o endereo IP liberado pelo servidor DHCP vinculado ao endereo MAC. Switch# show ip dhcp snooping binding MacAddress IpAddress Lease(sec) Type VLAN Interface ------------------ --------------- ---------- ------------- ---- -------------------- 00:FF:16:89:E6:88 192.168.20.2 86250 dhcp-snooping 10 GigabitEthernet1/12 Switch# show ip dhcp snooping Switch DHCP snooping is enabled DHCP snooping is configured on following VLANs: 20 DHCP snooping is configured on the following Interfaces: Insertion of option 82 is enabled circuit-id format: vlan-mod-port remote-id format: MAC Option 82 on untrusted port is not allowed Verification of hwaddr field is enabled Interface Trusted Rate limit (pps) ------------------------ ------- ---------------- GigabitEthernet 1/8 yes unlimited Home DHCP Snooping Como proteger a rede de falsos servidores DHCP? Switching cisco DHCP IOS Snooping DHCP Snooping Como proteger a rede de falsos ser... http://www.rotadefault.com.br/dhcp-snooping-como-... 1 de 2 27-06-2014 09:17 Curtir isso: 29 Curtir Curtir GigabitEthernet 1/12 no unlimited Dvidas e sugestes, deixe um comentrio! Referncias Carregando... Artigo publicado em tera-feira, 20 de maio de 2014 s 5:03 e arquivado em . Comentrios a este artigo podem ser verificados atravs do feed . Voc pode ou fazer um de seu prprio site. Comentar Nome (obrigatrio) E-mail (no ser publicado) (obrigatrio) Website Publicar comentrio Avise-me sobre comentrios seguintes por email. Avise-me sobre novas publicaes por email. Copyright Rota Default - Todos os direitos reservados., by tom. https://supportforums.cisco.com/pt/blog/153731 Switching RSS 2.0 deixar um comentrio trackback Mandigo theme DHCP Snooping Como proteger a rede de falsos ser... http://www.rotadefault.com.br/dhcp-snooping-como-... 2 de 2 27-06-2014 09:17