Jump to content

Empfohlene Beiträge

Moin,

 

mal eine allgemeine Frage zum dhcp-snooping.

Im Procurve habe ich auch die Möglichkeit dhcp-snooping für VLANs zu aktivieren. Was bedeutet das jetzt genau?

 

Ist jetzt nur das betreffende VLAN durch fremde DHCP-Server geschützt oder erlaube ich damit DHCP-Server nur für dieses VLAN?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Damit aktivierst Du DHCP-Snooping für ein VLAN. Welche Server DHCP sein dürfen, muss vorgängig mit "dhcp-snooping authorized-server $ip" bzw. "dhcp-snooping trust $port" konfiguriert werden.

 

In VLANS, in welchen DHCP-Snooping nicht aktiviert wurde, lässt der Switch alle DHCP-Server zu.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Alles klar, danke.

 

Wenn ich das für nur ein VLAN 10 aktiviere, weiterhin nur die IP-Adresse (192.168.0.1) angebe und zum Schluss noch die trusted Ports (1 und 2), dann würde beispielsweise nur ein DHPC-Server an Port 1 oder 2, nur mit der IP-Adresse 192.168.0.1 und auch nur für das VLAN 10 zugelassen. Richtig? Also alles in einer UND-Verknüpfung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn ich die Doku richtig verstanden habe, ist es eine UND-Verknüpfung. Wäre auch logisch eigentlich. Aber selbst ausprobiert habe ich es noch nicht.

 

Für Tests kann ich übrigens dhcptest.exe (http://files.thecybershadow.net/dhcptest/) empfehlen. Damit kann man DHCP-Requests erzeugen und sieht die Antworten. Etwas komfortabler als ipconfig /renew und Wireshark. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×