Bronze

Receita de Bolo: DHCP Snooping

A seguir, um rápido tutorial para configurar a funcionalidade DHCP snooping.

**Para realizar tal configuração, foi utilizado um switch Catalyst 2970, utilizando a imagem 12.2(20) SE**

Passo 1: Entre no modo de configuração global.

configure terminal

Passo 2: Habilite o DHCP Snooping globalmente.

ip dhcp snooping

Passo 3: Habilite o DHCP snooping em uma VLAN especifica ou em um range (grupo) de VLANs. Este range pode ser um grupo de números entre 1 e 4094.

Podemos inserir VLANs individuais ou um range de VLANs.

ip dhcp snooping vlan vlan-range

Passo 4: Esse passo nos mostra como habilitar o switch para inserir ou remover a informação de DHCP relay (Campo de opção 82) nas mensagens de DHCP request que são encaminhadas ao servidor DHCP.

Por padrão, essa opção já vem habilitada.

ip dhcp snooping information option

Passo 5: Entre no modo de configuração da interface.

interface interface-id

Passo 6: (Opcional) Configurar a interface como confiável (trust) ou não-confiável (untrust). Você pode usar o comando no para configurar uma interface para que receber mensagens de um cliente não-confiável (untrusted). O padrão é não-confiável.

ip dhcp snooping trust

Passo 7: (Opcional) Configura o número de pacotes DHCP por segundo que uma interface pode receber. O intervalo é de 1 até 4294967294. Por padrão nenhum limite é configurado.

Nota Nós recomendamos que se for configurado algum limite para tais pacotes, que este limite não seja superior à 100 pacotes por segundo. Caso você configure esse limite em alguma interface confiavel (trusted), você precisa aumentar esse limite caso tal porta seja um tronco com várias VLANs configuradas com o DHCP snooping.

ip dhcp snooping limit rate rate

Passo 8: (Opcional). Configura o switch para verificar a origem do endereço MAC no pacote DHCP que é recebido nas interfaces não-confiáveis para ver se tal endereço é realmente confiável (verificar se o endereço MAC é realmente do cliente).O padrão ele já vem habilitado em interfaces não-confiáveis.

ip dhcp snooping verify mac-address

Passo 9: Voltando pro modo privilegiado (privileged EXEC mode)

End

Passo 10: Verificando a configuração.

show running-config

Passo 11: (Opcional) Salve as configurações feitas.

copy running-config startup-config

1621
Apresentações
5
Kudo
0
Comentários