Configuració DHCP Snooping en Cisco

Expliquem, en aquest apunt, la configuració de snooping en un switch Cisco. Aquesta tècnica permet configurar els ports als quals s’hi permetrà la connexió de servidors de DHCP (fet que soluciona l’atac via Rogue DHCP Servers).

Comandes per a configurar DHCP Snooping en el switch:

ip dhcp snooping
interface fastEthernet 0/1
ip dhcp snooping trust
exit
ip dhcp snooping vlan 1
do show ip dhcp snooping

Resultat de la comanda:

 

 

 

 

 

 

Podem configurar també límits de peticions de DHCP (per evitar atacs de DHCP Starvation)

interface fastEthernet 0/2
ip dhcp snooping limit rate 30

 

Gerard

Gerard Farràs i Ballabriga.