4 поиск неисправностей dhcp snooping, 1 наблюдение и отладочная информация, 2 помощь в поиске неисправностей – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

266

клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/0/11 и 1/0/12 соответственно. Злоумышленник Mac-BB, подключенный к недоверенному
порту 1/0/1 коммутатора, пытается подделать DHCP сервер (посылая пакеты DHCPACK).
Функция DHCP Snooping на коммутаторе эффективно обнаружит и блокирует такой тип
сетевой атаки.

Последовательность настройки:

switch#

switch#config

switch(config)#ip dhcp snooping enable

switch(config)#interface ethernet 1/0/11

switch(Config-If-Ethernet1/0/11)#ip dhcp snooping trust

switch(Config-If-Ethernet1/0/11)#exit

switch(config)#interface ethernet 1/0/12

switch(Config-If-Ethernet1/0/12)#ip dhcp snooping trust

switch(Config-If-Ethernet1/0/12)#exit

switch(config)#interface ethernet 1/0/1-10

switch(Config-Port-Range)#ip dhcp snooping action shutdown

switch(Config-Port-Range)#

31.4

Поиск неисправностей DHCP Snooping

31.4.1

Наблюдение и отладочная информация

Команда “debug ip dhcp snooping” может быть использована для получение отладочной
информации.

31.4.2

Помощь в поиске неисправностей

Если возникает проблема с использованием функции DHCP Snooping, пожалуйста,
проверьте следующее:
Включена ли функция DHCP Snooping глобально;
Если порт не реагирует на ложный DHCP пакет, проверьте, настроен ли этот порт как
недоверенный.