Ir al contenido principal
Todas las coleccionesRuijie Networks / Reyee
Ruijie - Switch NBS - Bloquear DHCP secundarios (DHCP Snooping)
Ruijie - Switch NBS - Bloquear DHCP secundarios (DHCP Snooping)

¿Cómo bloquear DHCP secundarios que nos afectan en nuestra red?

E
Escrito por Engineering
Actualizado hace más de un año

Introducción

Esta configuración esta realizada para los switch NBS3100 y NBS3200 series como por ejemplo:

Para bloquear un servidor DHCP no válido, el administrador debe configurar los puertos como puertos confiables y puertos no confiables. DHCP Snooping procesará paquetes DHCP basados en software. Como se muestra en la imagen de abajo, el puerto que se conecta con un servidor válido está configurado como puerto de confianza, y los demás puertos son puertos no confiables de manera predeterminada. Para los paquetes de solicitud de los clientes DHCP, el conmutador solo reenviará dichos paquetes al puerto de confianza. Para los paquetes de respuesta de los servidores DHCP, el dispositivo solo reenviará los paquetes de respuesta recibidos del puerto confiable y eliminará todos los paquetes de respuesta recibidos del puerto no confiable. Como se muestra en la figura 2, para los paquetes DHCP DISCOVER enviados desde la PC1 y la PC2, el conmutador solo los reenviará al puerto de confianza; para los paquetes de OFERTA DHCP enviados desde el Servidor 1 y el Servidor 2, el conmutador solo reenviará los paquetes de respuesta del Servidor 1 y eliminará los paquetes de respuesta del Servidor 2

Configuración

1.-Acceda al equipo con los siguientes parámetros.

  • IP: 10.44.77.200 Ip estática ó también puede ser una obtenida por DHCP.

  • Contraseña: admin (por default)

2.- Dirijase a la siguiente ruta

  • Security -> DHCP Snopping

3.- Habilite la Casilla DHCP Snooping

4.- Cuando haya habilitado la casilla le aparecerá lo siguiente.

Seleccione el puerto de donde de donde viene su servidor DHCP valido o legal.

Ejemplo:

En este caso es el puerto 6 ya que es donde esta conectado nuestro Router Ruijie.

De clic en "Save" para guardar nuestros cambios y se apliquen.

De esta manera ya estamos asegurando de que no nos puedan inyectar un segundo servidor DHCP y nuestra red este intacta con nuestro servicio de red.


¿Ha quedado contestada tu pregunta?