Блокировка DHCP серверов на коммутаторах FoxGate

На примере возьму коммутатор FoxGate S6224-S4, на других моделях настройка почти аналогична.

Для начала включим функцию dhcp snooping:

ip dhcp snooping enable

Настроим режим блокировки на необходимых портах (выключение порта / отбрасывание пакетов):

interface ethernet 1/1-24
ip dhcp snooping action shutdown/blackhole
ip dhcp snooping action blackhole recovery 60
exit
interface ethernet 1/26-28
ip dhcp snooping action shutdown/blackhole
ip dhcp snooping action blackhole recovery 60
exit

Порт 25 в моем случае входящий, поэтому на нем разрешим прохождение DHCP пакетов от DHCP сервера:

interface ethernet 1/25
ip dhcp snooping trust
exit

Проверим сделанные настройки:

show ip dhcp snooping

Готово, на данном примере блокируются пакеты от DHCP серверов на портах с 1 по 24 и с 26 по 28.

Для FoxGate S6224-S2 интерфейсы выбираются так:

interface ethernet 0/0/1-24
...
exit
interface ethernet 0/0/26
...
exit

Смотрите также мою статью:
Как ловить широковещательный флуд на коммутаторах FoxGate

Оставьте комментарий

Добавить комментарий