Schutz vor fremden DHCP Servern

[matrix1000 10]

Hi,

 

gibt es bei Cisco-Switchen eine Möglichkeit fremde DHCP-Server zu finden oder zu blockieren.

Z.B. Wenn ein DHCP-Server an einem Port entdeckt wird, soll dieser einfach auf ErrDisable gehen.

 

Gruß

[onedread 10]

hi

 

ip dhcp snooping kannste installieren, da werden nur dhcp's akzeptiert wenn der Port so konfiguriert wurde.

 

Catalyst 3750 Switch Software Configuration Guide, 12.2(46)SE - Configuring DHCP Features and IP Source Guard [Cisco Catalyst 3750 Series Switches] - Cisco Systems

 

hier drinn steht genauers.

 

mfg

onedread

[matrix1000 10]

Hi onedread,

 

vielen Dank, werde mir das mal anschauen.

 

Gruß

[vmorbit 10]

Bin zwar kein Netzwerk-, Cisco- oder DHCP-Spezialist, aber wenn du auf allen Switch-Ports den 67er Port sperrst, dann sollte das doch auch zu deinem Ziel führen...

 

vmorbit

[onedread 10]

glaub aber nur wenn du das auf einem Layer3 Switch machst und auch die Ports alls LayerPorts konfiguriert sind, ODER??????

 

Würd mich jetzt auch interessieren.

 

mfg

onedread

[matrix1000 10]

Hi,

 

ich versuche es erstmal mit dem DHCP Snooping, denn ich möchte es ja nicht nur

verhindern, sondern auch bescheid wissen und auch der Port soll dann auf errdisable gehen. Außerdem will ich dass auf unseren Layer 2 Accessswitchen einschalten.

 

 

Gruß

[Otaku19 33]

du kannst auch beschränken wie viele DHCP Requests von einem Port kommen dürfen:

 

ip dhcp snooping limit rate X

 

quasi zum schutz deines Servers,X sind pps