Zum Inhalt wechseln


Foto

DHCP Snooping VLAN


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 RalphT

RalphT

    Board Veteran

  • 538 Beiträge

 

Geschrieben 14. November 2017 - 10:25

Moin,

 

mal eine allgemeine Frage zum dhcp-snooping.

Im Procurve habe ich auch die Möglichkeit dhcp-snooping für VLANs zu aktivieren. Was bedeutet das jetzt genau?

 

Ist jetzt nur das betreffende VLAN durch fremde DHCP-Server geschützt oder erlaube ich damit DHCP-Server nur für dieses VLAN?



#2 mwiederkehr

mwiederkehr

    Junior Member

  • 151 Beiträge

 

Geschrieben 14. November 2017 - 10:39

Damit aktivierst Du DHCP-Snooping für ein VLAN. Welche Server DHCP sein dürfen, muss vorgängig mit "dhcp-snooping authorized-server $ip" bzw. "dhcp-snooping trust $port" konfiguriert werden.

 

In VLANS, in welchen DHCP-Snooping nicht aktiviert wurde, lässt der Switch alle DHCP-Server zu.



#3 RalphT

RalphT

    Board Veteran

  • 538 Beiträge

 

Geschrieben 14. November 2017 - 10:44

Alles klar, danke.

 

Wenn ich das für nur ein VLAN 10 aktiviere, weiterhin nur die IP-Adresse (192.168.0.1) angebe und zum Schluss noch die trusted Ports (1 und 2), dann würde beispielsweise nur ein DHPC-Server an Port 1 oder 2, nur mit der IP-Adresse 192.168.0.1 und auch nur für das VLAN 10 zugelassen. Richtig? Also alles in einer UND-Verknüpfung.



#4 mwiederkehr

mwiederkehr

    Junior Member

  • 151 Beiträge

 

Geschrieben 14. November 2017 - 14:10

Wenn ich die Doku richtig verstanden habe, ist es eine UND-Verknüpfung. Wäre auch logisch eigentlich. Aber selbst ausprobiert habe ich es noch nicht.

 

Für Tests kann ich übrigens dhcptest.exe (http://files.thecybe...w.net/dhcptest/) empfehlen. Damit kann man DHCP-Requests erzeugen und sieht die Antworten. Etwas komfortabler als ipconfig /renew und Wireshark. :)



#5 RalphT

RalphT

    Board Veteran

  • 538 Beiträge

 

Geschrieben 15. November 2017 - 07:35

Ich glaube, ich werde das mal praktisch ausprobieren.