Essa dica eu aprendi no site Comutadores e a melhorei.

Só quem é Administrador de Rede sabe o quanto é chato, do nada, alguém reclamar que determinada área da empresa não está funcionando, aí quando alguém vai lá verificar o problema, descobre que algum equipamento está distribuindo DHCP na rede, além do seu servidor de DHCP.

Existem inúmeras formas de realizar esse bloqueio, aqui vou explicar a minha preferida hoje, que é fazendo isso com o comando dhcp- snooping server-guard.

Estes passos só irão funcionar em switchs 3Com da família 4200 e 5500.

1. Vou começar pelo 4200.

Acesse seu equipamento e digite:

# system-view
# dhcp-snooping

Agora, entrar em todas as outras interfaces não "confiáveis", aquelas que dão acesso e digitar:

# dhcp-snooping server-guard enable
# dhcp-snooping server-guard method shutdown

Para verificar se está funcionando, digite:

# display dhcp-snooping server-guard

A saída deve ser igual a essa, se houver mais de 1 servidor de dhcp na rede.

| DHCP-Snooping is enabled.
| DHCP-Snooping server guard become effective.
| Interface             Status                        Find Time
| ================================================================
| Ethernet1/0/8         Server detected and shutdown  214

2. Para os equipamentos da família 5500 faça o seguinte:

# system-view
# dhcp-snooping

Deve-se entrar na porta que é confiável, geralmente na porta trunk e digitar:

# dhcp-snooping trust


Pronto, resolvido.

Horas de peregrinação à procurado do ap perdido. (rs)

Referência:

• http://www.comutadores.com.br/