martes, 29 de septiembre de 2015

DHCP Snooping

La ves pasada tenía un laboratorio preparado para que unos AP adquieran dirección a través DHCP de un controlador Aruba y en el instante de iniciar el laboratorio, ninguna AP adquiere IP y bueno se malogro todo el laboratorio, lo que ocurrió fue que alguien levanto un servidor DHCP por algún lugar de la red, pero bueno la solución más rápida fue implementar DHCP Snooping en el Switch CISCO.

Para ello debemos seleccionar cuales son los puertos confiables y cuáles serían los no confiables luego en que VLAN queremos que lo aplique. Bueno obviamente en mi caso el no confiable es el que está conectado a la red de los otros salones de cómputo.

Para ello utilice los siguientes comandos: 

ip dhcp snooping vlan 10 

no ip dhcp snooping information option 

ip dhcp snooping




Con estos comandos logramos primero indicar en que VLAN queremos que utilice el DHCP Snooping. Luego indicamos que afecte a la opción 82. Por ultimo habilitamos el DHCP Snooping.

Ahora autorizamos los puertos confiables. 

Switch#config terminal 

Switch(config)#interface range fastethernet 0/2-24 

Switch(config-if)#ip dhcp snooping trust

Para verificar si esta activo o no y a que puertos esta afectados, se coloca el siguiente comando 

Switch#show ip dhcp snooping

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)