DHCP Snooping VLAN

[RalphT 15]

Moin,

 

mal eine allgemeine Frage zum dhcp-snooping.

Im Procurve habe ich auch die Möglichkeit dhcp-snooping für VLANs zu aktivieren. Was bedeutet das jetzt genau?

 

Ist jetzt nur das betreffende VLAN durch fremde DHCP-Server geschützt oder erlaube ich damit DHCP-Server nur für dieses VLAN?

[mwiederkehr 373]

Damit aktivierst Du DHCP-Snooping für ein VLAN. Welche Server DHCP sein dürfen, muss vorgängig mit "dhcp-snooping authorized-server $ip" bzw. "dhcp-snooping trust $port" konfiguriert werden.

 

In VLANS, in welchen DHCP-Snooping nicht aktiviert wurde, lässt der Switch alle DHCP-Server zu.

[RalphT 15]

Alles klar, danke.

 

Wenn ich das für nur ein VLAN 10 aktiviere, weiterhin nur die IP-Adresse (192.168.0.1) angebe und zum Schluss noch die trusted Ports (1 und 2), dann würde beispielsweise nur ein DHPC-Server an Port 1 oder 2, nur mit der IP-Adresse 192.168.0.1 und auch nur für das VLAN 10 zugelassen. Richtig? Also alles in einer UND-Verknüpfung.

[mwiederkehr 373]

Wenn ich die Doku richtig verstanden habe, ist es eine UND-Verknüpfung. Wäre auch logisch eigentlich. Aber selbst ausprobiert habe ich es noch nicht.

 

Für Tests kann ich übrigens dhcptest.exe (http://files.thecybershadow.net/dhcptest/) empfehlen. Damit kann man DHCP-Requests erzeugen und sieht die Antworten. Etwas komfortabler als ipconfig /renew und Wireshark. :)

[RalphT 15]

Ich glaube, ich werde das mal praktisch ausprobieren.