Como eliminar um falso DHCP na rede
Dica publicada em Linux / Configuração
Como eliminar um falso DHCP na rede
Essa dica eu aprendi no site Comutadores e a melhorei.
Só quem é Administrador de Rede sabe o quanto é chato, do nada, alguém reclamar que determinada área da empresa não está funcionando, aí quando alguém vai lá verificar o problema, descobre que algum equipamento está distribuindo DHCP na rede, além do seu servidor de DHCP.
Existem inúmeras formas de realizar esse bloqueio, aqui vou explicar a minha preferida hoje, que é fazendo isso com o comando dhcp- snooping server-guard.
Estes passos só irão funcionar em switchs 3Com da família 4200 e 5500.
1. Vou começar pelo 4200.
Acesse seu equipamento e digite:
# system-view
# dhcp-snooping
Agora, entrar em todas as outras interfaces não "confiáveis", aquelas que dão acesso e digitar:
# dhcp-snooping server-guard enable
# dhcp-snooping server-guard method shutdown
Para verificar se está funcionando, digite:
# display dhcp-snooping server-guard
A saída deve ser igual a essa, se houver mais de 1 servidor de dhcp na rede.
2. Para os equipamentos da família 5500 faça o seguinte:
# system-view
# dhcp-snooping
Deve-se entrar na porta que é confiável, geralmente na porta trunk e digitar:
# dhcp-snooping trust
Pronto, resolvido.
Horas de peregrinação à procurado do ap perdido. (rs)
Referência:
Só quem é Administrador de Rede sabe o quanto é chato, do nada, alguém reclamar que determinada área da empresa não está funcionando, aí quando alguém vai lá verificar o problema, descobre que algum equipamento está distribuindo DHCP na rede, além do seu servidor de DHCP.
Existem inúmeras formas de realizar esse bloqueio, aqui vou explicar a minha preferida hoje, que é fazendo isso com o comando dhcp- snooping server-guard.
Estes passos só irão funcionar em switchs 3Com da família 4200 e 5500.
1. Vou começar pelo 4200.
Acesse seu equipamento e digite:
# system-view
# dhcp-snooping
Agora, entrar em todas as outras interfaces não "confiáveis", aquelas que dão acesso e digitar:
# dhcp-snooping server-guard enable
# dhcp-snooping server-guard method shutdown
Para verificar se está funcionando, digite:
# display dhcp-snooping server-guard
A saída deve ser igual a essa, se houver mais de 1 servidor de dhcp na rede.
| DHCP-Snooping is enabled. | DHCP-Snooping server guard become effective. | Interface Status Find Time | ================================================================ | Ethernet1/0/8 Server detected and shutdown 214
2. Para os equipamentos da família 5500 faça o seguinte:
# system-view
# dhcp-snooping
Deve-se entrar na porta que é confiável, geralmente na porta trunk e digitar:
# dhcp-snooping trust
Pronto, resolvido.
Horas de peregrinação à procurado do ap perdido. (rs)
Referência: