3 типовой применение dhcp snooping, Иповой применение, Dhcp – Инструкция по эксплуатации QTECH QSW-3500

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

258

no ip dhcp snooping information option

self-defined remote-id

id.

ip dhcp snooping information option self-

defined remote-id format [ascii | hex]

Пользовательский формат remote-id для
опции 82.

ip dhcp snooping information option self-

defined subscriber-id {vlan | port | id

(switch-id (mac | hostname)| remote-mac) |

string WORD}

no ip dhcp snooping information option

type self-defined subscriber-id

Задает

метод

создания

опции

82,

пользователи

могут

самостоятельно

определить параметры суб-опции circute-id.

ip dhcp snooping information option self-

defined subscriber-id format [ascii | hex]

Пользовательский формат circuit-id для
опции 82.

Режим порта

ip dhcp snooping information option

subscriber-id {standard | <circuit-id>}

no ip dhcp snooping information option

subscriber-id

Устанавливает

содержание

суб-опции

circuit-id

опции 82. Команда no возвращает

стандартный формат.

31.3

Типовой применение DHCP Snooping

Типовой применение

Как показано на рисунке, устройство Mac-AA – обычный пользователь, подключенный к
недоверенному порту 1/0/1 коммутатора, получает IP настройки через DHCP, IP адрес
клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/0/11 и 1/0/12 соответственно. Злоумышленник Mac-BB, подключенный к недоверенному
порту 1/0/1 коммутатора, пытается подделать DHCP сервер (посылая пакеты DHCPACK).
Функция DHCP Snooping на коммутаторе эффективно обнаружит и блокирует такой тип
сетевой атаки.