سوال در مورد راه اندازی DHCP Snooping

**rezahasti** · 2016/01/23, 01:47 PM

سلام به دوستان عزیز ، امروز ساعت 7 صبح به بنده زنگ زدند و گفتند که سیستم های داخل شبکه از یک رنج دیگه ip میگیرند و ارتباط با شبکه ندارند، با بررسی که انجام دادم متوجه شدم یک کسی به سوئیچ یک میکروتیک وصل کرد و بر روی میکروتیک DHCP فعال بوده است حالا میخواهم از این کار جلوگیری کنم که راه حل این موضوع هم DHCP Snooping میباشد. شکل زیر سناریو بنده میباشد.

[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

DHCp Server به پورت 10 سوئیچ core متصل شده است که این رو Trust میکنم و بقیه پورت های دیگر را Untrust میکنم.

سوالم اینه من 5 تا VLAN تو شبکه دارم ایا تنظیماتی برای VLAN ها باید انجام بدم؟
سوالم دوم اینه که پورت های که از سمت Core به Sw-1 و SW2 و سوئیچ های دیگر باید Trust شود؟
آخرین سوالم سوئیچ های SW-7,8 سیسکو نیستند سوئیچ های دلینک میباشد آیا مشکلی برای راه اندازی دارم یا خیر؟

**محتوای تبلیغاتی** · 2016/01/23 01:47 PM

**reza_reza_reza** · 2016/04/12, 01:06 PM

جواب سوال اول: اسن مکانیزم امنیتی per vlan اعمال میشه و شما باید با دستور ip dhcp snooping vlan شماره vlan هایی که می خواید این مکانیزم برای اونها فعال بشه مشخص کنید.

جواب سوال دوم: بله. پیشنهاد میشه پورتهای trunk بین سوئیچها trust باشن

جواب سوال سوم: خیر. فقط توجه داشته باشید پورتی کی سوئیچ غیر مدیریتی به آن متصل است رو untrust تعریف کنید و حواستون به پارامتر rate هم باشه.

جواب سوال چهارم: حالا که dhcp snooping رو فعال کردین DAI و IPSG رو هم فعال کنید.

توجه کنید که این تنظیمات رو روی همه سوئیچ ها باید انجام بدید.