[MASOCH-L] Bloqueio de DHCP na rede.

Fabio Catunda fcatunda at lightcomm.com.br
Tue Jul 26 17:07:57 -03 2011


Rafael,

Obrigado pela resposta.

A droga é que esse modelo de switch não tem nada de dhcp snooping, a 
única coisa que encontrei de DHCP é dhcp_relay, mas não me parece bem 
ser o que preciso pelo que andei lendo.

O modelo que passei é da D-Link.

Grato,

Fábio Catunda.



On 26-07-2011 15:46, Rafael Henrique Faria wrote:
> 2011/7/26 Fabio Catunda<fcatunda at lightcomm.com.br>:
>    
>> Caros,
>>
>> Gostariamos de implementar alguma forma de não ser possível haver mais de um
>> servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de
>> roteador, firewall e DHCP para uma rede de mais ou menos 150 usuários, o
>> problema é que todo dia alguém tem a brilhante ideia de colocar um roteador
>> wireless na mesa pra... pra... bem, não me pergutem pra que, mas todo mundo
>> quer um benedito de um roteador wirelessa na mesa.
>> A questão é que isso nos gera um bom trabalho pra ficar buscando quem é o
>> tal roteador que também fica oferecendo DHCP na rede.
>>
>> Eu gostaria de saber se existe algo que possa ser feito diretamente nos
>> switches, atualmente a maioria dos switches de acesso por aqui são DES-3526
>> ou similar. Não gostaria de fazer nada no firewall pois isso não impediria
>> que o DHCP do roteador funcionasse, simplesmente impediria que o usuário
>> navegasse pelo roteador, o que não resolve totalmente o problema.
>>
>> Agradeço qualquer dica.
>>
>> Grato,
>>
>> Fábio Catunda.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>      
> Boa tarde Fabio.
>
> Isso vai depender se o seu switch tem recursos para realizar tal
> bloqueio. Eu não conheço o DES-3526, porem tenho utilizado 3Com
> 4500/4800, que suportam o DHCP-Snooping-Trust. Com isso você consegue
> dizer para o switch de qual portal ele pode permitir que pacotes de
> DHCP passem.
>
>    



More information about the masoch-l mailing list