Типовое применение dhcp snooping, 3 типовое применение dhcp snooping – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора
Страница 286
![background image](/manuals/291487/286/background.png)
Руководство пользователя
32. Конфигурация DHCP Snooping
286
www.qtech.ru
self-defined subscriber-id
ip dhcp snooping information option self-
defined subscriber-id format [ascii | hex]
Пользовательский формат circuit-id для
опции 82.
Режим порта
ip dhcp snooping information option
subscriber-id {standard | <circuit-id>}
no ip dhcp snooping information option
subscriber-id
Устанавливает
содержание
суб-опции
circuit-id опции 82. Команда no возвращает
стандартный формат.
32.3 Типовое применение DHCP Snooping
DHCP Client
IP:1.1.1.5
Mac:AA
E1/0/1
E1/0/10
E1/0/11
E1/0/12
DHCP Client
IP:1.1.1.6
Mac:BB
DHCP
сервер
Gateway
DHCPACK
Switch
STOP
Типовой применение
Как показано на рисунке, устройство Mac-AA – обычный пользователь, подключенный к
недоверенному порту 1/1 коммутатора, получает IP настройки через DHCP, IP адрес
клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/11 и 1/12 соответственно. Злоумышленник Mac-BB, подключенный к недоверенному
порту 1/1 коммутатора, пытается подделать DHCP сервер (посылая пакеты DHCPACK).
Функция DHCP Snooping на коммутаторе эффективно обнаружит и блокирует такой тип
сетевой атаки.