3 типовое применение dhcp snooping – Инструкция по эксплуатации QTECH QSW-8200
Страница 270
Руководство пользователя
35. Конфигурация DHCP Snooping
270
www.qtech.ru
ip dhcp snooping information option subscriber-
id {standard | <circuit-id>}
no ip dhcp snooping information option
subscriber-id
Устанавливает содержание суб-опции circuit-id
опции 82. Команда no возвращает стандартный
формат.
35.3 Типовое применение DHCP Snooping
DHCP Client
IP:1.1.1.5
Mac:AA
E1/0/1
E1/0/10
E1/0/11
E1/0/12
DHCP Client
IP:1.1.1.6
Mac:BB
DHCP
сервер
Gateway
DHCPACK
Switch
STOP
Типовой применение
Как показано на рисунке, устройство Mac-AA – обычный пользователь, подключенный к
недоверенному порту 1/0/1 коммутатора, получает IP настройки через DHCP, IP адрес
клиента 1.1.1.5. DHCP сервер и шлюз подключены к доверенным портам коммутатора,
1/0/11 и 1/0/12 соответственно. Злоумышленник Mac-BB, подключенный к
недоверенному порту 1/0/1 коммутатора, пытается подделать DHCP сервер (посылая
пакеты DHCPACK). Функция DHCP Snooping на коммутаторе эффективно обнаружит и
блокирует такой тип сетевой атаки.
Последовательность настройки:
switch#
switch#config
switch(config)#ip dhcp snooping enable
switch(config)#interface ethernet 1/0/11
switch(Config-If-Ethernet1/0/11)#ip dhcp snooping trust
switch(Config-If-Ethernet1/0/11)#exit
switch(config)#interface ethernet 1/0/12
switch(Config-If-Ethernet1/0/12)#ip dhcp snooping trust
switch(Config-If-Ethernet1/0/12)#exit
switch(config)#interface ethernet 1/0/1-10
switch(Config-Port-Range)#ip dhcp snooping action shutdown
switch(Config-Port-Range)#