3 типовое применение dhcp snooping – Инструкция по эксплуатации QTECH QSW-8200

Руководство пользователя

35. Конфигурация DHCP Snooping

270

www.qtech.ru

ip dhcp snooping information option subscriber-
id {standard | <circuit-id>}
no ip dhcp snooping information option
subscriber-id

Устанавливает содержание суб-опции circuit-id
опции 82. Команда no возвращает стандартный
формат.

35.3 Типовое применение DHCP Snooping

DHCP Client

IP:1.1.1.5

Mac:AA

E1/0/1

E1/0/10

E1/0/11

E1/0/12

DHCP Client

IP:1.1.1.6

Mac:BB

DHCP

сервер

Gateway

DHCPACK

Switch

STOP

Типовой применение

Как показано на рисунке, устройство Mac-AA – обычный пользователь, подключенный к
недоверенному порту 1/0/1 коммутатора, получает IP настройки через DHCP, IP адрес
клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/0/11 и 1/0/12 соответственно. Злоумышленник Mac-BB, подключенный к
недоверенному порту 1/0/1 коммутатора, пытается подделать DHCP сервер (посылая
пакеты DHCPACK). Функция DHCP Snooping на коммутаторе эффективно обнаружит и
блокирует такой тип сетевой атаки.

Последовательность настройки:

switch#

switch#config

switch(config)#ip dhcp snooping enable

switch(config)#interface ethernet 1/0/11

switch(Config-If-Ethernet1/0/11)#ip dhcp snooping trust

switch(Config-If-Ethernet1/0/11)#exit

switch(config)#interface ethernet 1/0/12

switch(Config-If-Ethernet1/0/12)#ip dhcp snooping trust

switch(Config-If-Ethernet1/0/12)#exit

switch(config)#interface ethernet 1/0/1-10

switch(Config-Port-Range)#ip dhcp snooping action shutdown

switch(Config-Port-Range)#