Como eliminar um falso DHCP na rede

Publicado por Renato da Costa Nunes em 22/12/2014

[ Hits: 3.511 ]

 


Como eliminar um falso DHCP na rede



Essa dica eu aprendi no site Comutadores e a melhorei.

Só quem é Administrador de Rede sabe o quanto é chato, do nada, alguém reclamar que determinada área da empresa não está funcionando, aí quando alguém vai lá verificar o problema, descobre que algum equipamento está distribuindo DHCP na rede, além do seu servidor de DHCP.

Existem inúmeras formas de realizar esse bloqueio, aqui vou explicar a minha preferida hoje, que é fazendo isso com o comando dhcp- snooping server-guard.

Estes passos só irão funcionar em switchs 3Com da família 4200 e 5500.

1. Vou começar pelo 4200.

Acesse seu equipamento e digite:

# system-view
# dhcp-snooping

Agora, entrar em todas as outras interfaces não "confiáveis", aquelas que dão acesso e digitar:

# dhcp-snooping server-guard enable
# dhcp-snooping server-guard method shutdown

Para verificar se está funcionando, digite:

# display dhcp-snooping server-guard

A saída deve ser igual a essa, se houver mais de 1 servidor de dhcp na rede.

| DHCP-Snooping is enabled.
| DHCP-Snooping server guard become effective.
| Interface             Status                        Find Time
| ================================================================
| Ethernet1/0/8         Server detected and shutdown  214


2. Para os equipamentos da família 5500 faça o seguinte:

# system-view
# dhcp-snooping

Deve-se entrar na porta que é confiável, geralmente na porta trunk e digitar:

# dhcp-snooping trust


Pronto, resolvido.

Horas de peregrinação à procurado do ap perdido. (rs)

Referência:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Redundância na VPN com Mikrotik

Trinity Desktop no Linux Mint

Desativar em definitivo o beep no Debian

Configurando NFS em sistemas Ubuntu com firewall

Corrigindo BUG NVidia vs. Asus

  

Comentários
[1] Comentário enviado por geowany em 23/12/2014 - 23:24h

Show!

[2] Comentário enviado por karvox em 09/05/2017 - 13:11h

Boa tarde Renato,

É possível usar outro método que não seja o shutdown no 4200 para que ele apenas rejeite as respostas DHCP?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts