Типовое применение dhcp snooping, 3 типовое применение dhcp snooping – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Руководство пользователя

32. Конфигурация DHCP Snooping

286

www.qtech.ru

self-defined subscriber-id

ip dhcp snooping information option self-
defined subscriber-id format [ascii | hex]

Пользовательский формат circuit-id для
опции 82.

Режим порта

ip dhcp snooping information option
subscriber-id {standard | <circuit-id>}

no ip dhcp snooping information option
subscriber-id

Устанавливает

содержание

суб-опции

circuit-id опции 82. Команда no возвращает
стандартный формат.

32.3 Типовое применение DHCP Snooping

DHCP Client

IP:1.1.1.5

Mac:AA

E1/0/1

E1/0/10

E1/0/11

E1/0/12

DHCP Client

IP:1.1.1.6

Mac:BB

DHCP

сервер

Gateway

DHCPACK

Switch

STOP

Типовой применение

Как показано на рисунке, устройство Mac-AA – обычный пользователь, подключенный к
недоверенному порту 1/1 коммутатора, получает IP настройки через DHCP, IP адрес
клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/11 и 1/12 соответственно. Злоумышленник Mac-BB, подключенный к недоверенному
порту 1/1 коммутатора, пытается подделать DHCP сервер (посылая пакеты DHCPACK).
Функция DHCP Snooping на коммутаторе эффективно обнаружит и блокирует такой тип
сетевой атаки.