[cisco-ttl] dhcp snooping

From: Cihan Akgün <cihan.akgun_at_....>
Date: Fri, 24 Oct 2008 10:41:46 +0300


Merhaba;

Sirkette guvenlik acisindan icerideki kenar switchlerde dhcp snooping konfigurasyonunu enable etmek istiyorum. Bir takim test konfigurasyonlari yaptim fakat sonuc alamadim. Yapiyi aciklamam gerekirse hsrp ile redundant calisan 2 adet core switch uzerinde yaklasik 40 vlan in oldugu vlan interface leri var. DHCP server bu vlanlarlandan bir tanesinin icerisinde ve Core switchlerde vlan interface lerinin altinda ip helper address komutuyla dhcp server I tanimladim. Kenar switchlerdeki tum userlar hangi vlan da olurlarsa olsunlar ip alabiliyorlar. Daha sonra core switch e trunk linkler ile 3560g bir test switch I bagladim. Test switchin gi0/48 portunu trunk olarak tanimladim. Sonra asagidaki konfigurasyonu yaptim, fakat bu switchdeki userlar ip alamadilar.

3560G konfigurasyonu

ip dhcp snooping vlan 1-35
ip dhcp snooping
!
!
!

errdisable recovery cause psecure-violation errdisable recovery interval 30
!

interface GigabitEthernet0/1
 description test-client
 switchport access vlan 14
 switchport mode access

 switchport port-security
 switchport port-security aging time 1
 switchport port-security violation restrict

!

interface GigabitEthernet0/48
 desc uplink
 switchport trunk encapsulation dot1q
 switchport mode trunk
 ip dhcp snooping trust

yukaridaki configler haricinde herhangi bir ayar yapmadim. Yardimci olabilirseniz sevinirim.

Simdiden tesekkurler

Cihan Akgun

[Non-text portions of this message have been removed] Received on Mon Oct 27 2008 - 00:04:09 CET

This archive was generated by hypermail 2.2.0 : Mon Oct 27 2008 - 00:04:15 CET