Como eliminar um falso DHCP na rede

Publicado por Renato da Costa Nunes em 22/12/2014

[ Hits: 5.155 ]

 


Como eliminar um falso DHCP na rede



Essa dica eu aprendi no site Comutadores e a melhorei.

Só quem é Administrador de Rede sabe o quanto é chato, do nada, alguém reclamar que determinada área da empresa não está funcionando, aí quando alguém vai lá verificar o problema, descobre que algum equipamento está distribuindo DHCP na rede, além do seu servidor de DHCP.

Existem inúmeras formas de realizar esse bloqueio, aqui vou explicar a minha preferida hoje, que é fazendo isso com o comando dhcp- snooping server-guard.

Estes passos só irão funcionar em switchs 3Com da família 4200 e 5500.

1. Vou começar pelo 4200.

Acesse seu equipamento e digite:

# system-view
# dhcp-snooping

Agora, entrar em todas as outras interfaces não "confiáveis", aquelas que dão acesso e digitar:

# dhcp-snooping server-guard enable
# dhcp-snooping server-guard method shutdown

Para verificar se está funcionando, digite:

# display dhcp-snooping server-guard

A saída deve ser igual a essa, se houver mais de 1 servidor de dhcp na rede.

| DHCP-Snooping is enabled.
| DHCP-Snooping server guard become effective.
| Interface             Status                        Find Time
| ================================================================
| Ethernet1/0/8         Server detected and shutdown  214


2. Para os equipamentos da família 5500 faça o seguinte:

# system-view
# dhcp-snooping

Deve-se entrar na porta que é confiável, geralmente na porta trunk e digitar:

# dhcp-snooping trust


Pronto, resolvido.

Horas de peregrinação à procurado do ap perdido. (rs)

Referência:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Servidor Yum público para Oracle Linux 6.1

Como colocar ícone de vidro (glass icon) no Linux [Vídeo]

Quota no Debian Etch

Descompactando arquivos .rar no Ubuntu Linux 8.04

Abrindo o Xterm no IceWM em qualquer tamanho e lugar

  

Comentários
[1] Comentário enviado por geowany em 23/12/2014 - 23:24h

Show!

[2] Comentário enviado por karvox em 09/05/2017 - 13:11h

Boa tarde Renato,

É possível usar outro método que não seja o shutdown no 4200 para que ele apenas rejeite as respostas DHCP?



Contribuir com comentário