[MASOCH-L] Bloqueio de DHCP na rede.

Rafael Henrique Faria rafaelhfaria at cenadigital.com.br
Tue Jul 26 15:46:56 BRT 2011


2011/7/26 Fabio Catunda <fcatunda at lightcomm.com.br>:
> Caros,
>
> Gostariamos de implementar alguma forma de não ser possível haver mais de um
> servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de
> roteador, firewall e DHCP para uma rede de mais ou menos 150 usuários, o
> problema é que todo dia alguém tem a brilhante ideia de colocar um roteador
> wireless na mesa pra... pra... bem, não me pergutem pra que, mas todo mundo
> quer um benedito de um roteador wirelessa na mesa.
> A questão é que isso nos gera um bom trabalho pra ficar buscando quem é o
> tal roteador que também fica oferecendo DHCP na rede.
>
> Eu gostaria de saber se existe algo que possa ser feito diretamente nos
> switches, atualmente a maioria dos switches de acesso por aqui são DES-3526
> ou similar. Não gostaria de fazer nada no firewall pois isso não impediria
> que o DHCP do roteador funcionasse, simplesmente impediria que o usuário
> navegasse pelo roteador, o que não resolve totalmente o problema.
>
> Agradeço qualquer dica.
>
> Grato,
>
> Fábio Catunda.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

Boa tarde Fabio.

Isso vai depender se o seu switch tem recursos para realizar tal
bloqueio. Eu não conheço o DES-3526, porem tenho utilizado 3Com
4500/4800, que suportam o DHCP-Snooping-Trust. Com isso você consegue
dizer para o switch de qual portal ele pode permitir que pacotes de
DHCP passem.

-- 
Rafael Henrique da Silva Faria


More information about the masoch-l mailing list