3 типовой применение dhcp snooping, Иповой применение, Dhcp – Инструкция по эксплуатации QTECH QSW-3500
Страница 258: Nooping
![background image](/manuals/291457/258/background.png)
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
258
no ip dhcp snooping information option
self-defined remote-id
id.
ip dhcp snooping information option self-
defined remote-id format [ascii | hex]
Пользовательский формат remote-id для
опции 82.
ip dhcp snooping information option self-
defined subscriber-id {vlan | port | id
(switch-id (mac | hostname)| remote-mac) |
string WORD}
no ip dhcp snooping information option
type self-defined subscriber-id
Задает
метод
создания
опции
82,
пользователи
могут
самостоятельно
определить параметры суб-опции circute-id.
ip dhcp snooping information option self-
defined subscriber-id format [ascii | hex]
Пользовательский формат circuit-id для
опции 82.
Режим порта
ip dhcp snooping information option
subscriber-id {standard | <circuit-id>}
no ip dhcp snooping information option
subscriber-id
Устанавливает
содержание
суб-опции
circuit-id
опции 82. Команда no возвращает
стандартный формат.
31.3
Типовой применение DHCP Snooping
Типовой применение
Как показано на рисунке, устройство Mac-AA – обычный пользователь, подключенный к
недоверенному порту 1/0/1 коммутатора, получает IP настройки через DHCP, IP адрес
клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/0/11 и 1/0/12 соответственно. Злоумышленник Mac-BB, подключенный к недоверенному
порту 1/0/1 коммутатора, пытается подделать DHCP сервер (посылая пакеты DHCPACK).
Функция DHCP Snooping на коммутаторе эффективно обнаружит и блокирует такой тип
сетевой атаки.