mai 20 2014

Publicado por e arquivado em , tags: , , ,

A feature DHCP Snooping permite a proteo da rede contra Servidores DHCP no autorizados.
Com o DHCP Snooping configurado, o Switch inspeciona as mensagens DHCP entre uma mquina cliente e servidor com a troca das mensagens:
DHCP Discover, DHCP Offer, DHCP Request e o DHCP Ack, como o desenho abaixo:
O comando ip dhcp snooping configurado globalmente habilita o servio no Switch.
Com o servio habilitado, informe explicitamente qual VLAN dever filtrar as mensagens
DHCP Offer e DHCP Ack ; com o comando ip dhcp snooping vlan vlan-range.
ip dhcp snooping
! Habilitando o processo globalmente
ip dhcp snooping vlan 20
!Habilitando o dhcp snooping na vlan 20
Os comandos listados restringiro todas as portas do Switch na VLAN 20 como
untrusted (no confivel). Filtrando todas as mensagens de oferta do servio DHCP (a
solicitao de servio DHCP pela mquina cliente no sofrer nenhuma restrio).
Para o funcionamento do Servidor DHCP vlido deveremos configurar a porta do Servidor como trusted (confivel) , inclundo as portas de
UpLink.
No Exemplo, configuraremos o dhcp-snooping no Switch com a porta GigabitEthernet 1/8 conectada ao servidor DHCP vlido como trust.
Configurao
Switch#conf t
Switch(config)#interface GigabitEthernet1/8
Switch(config-if)#ip dhcp snooping trust
Visualisando
O DHCP-Snooping constri uma tabela que contm o endereo IP liberado pelo servidor DHCP vinculado ao endereo MAC.
Switch# show ip dhcp snooping binding
MacAddress IpAddress Lease(sec) Type VLAN Interface
------------------ --------------- ---------- ------------- ---- --------------------
00:FF:16:89:E6:88 192.168.20.2 86250 dhcp-snooping 10 GigabitEthernet1/12
Switch# show ip dhcp snooping
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
20
DHCP snooping is configured on the following Interfaces:
Insertion of option 82 is enabled
circuit-id format: vlan-mod-port
remote-id format: MAC
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
GigabitEthernet 1/8 yes unlimited
Home
DHCP Snooping Como proteger a rede de falsos servidores DHCP?
Switching cisco DHCP IOS Snooping
DHCP Snooping Como proteger a rede de falsos ser... http://www.rotadefault.com.br/dhcp-snooping-como-...
1 de 2 27-06-2014 09:17
Curtir isso:
29 Curtir Curtir
GigabitEthernet 1/12 no unlimited
Dvidas e sugestes, deixe um comentrio!
Referncias
Carregando...
Artigo publicado em tera-feira, 20 de maio de 2014 s 5:03 e arquivado em . Comentrios a
este artigo podem ser verificados atravs do feed . Voc pode ou fazer
um de seu prprio site.
Comentar
Nome (obrigatrio)
E-mail (no ser publicado) (obrigatrio)
Website
Publicar comentrio
Avise-me sobre comentrios seguintes por email.
Avise-me sobre novas publicaes por email.
Copyright Rota Default - Todos os direitos reservados., by tom.
https://supportforums.cisco.com/pt/blog/153731
Switching
RSS 2.0 deixar um comentrio
trackback
Mandigo theme
DHCP Snooping Como proteger a rede de falsos ser... http://www.rotadefault.com.br/dhcp-snooping-como-...
2 de 2 27-06-2014 09:17