Re: [cisco-ttl] dhcp snooping

From: Cagatay Avsar <cagataya_at_....>
Date: Mon, 27 Oct 2008 09:39:19 +0200


Merhaba Cihan,

Konfigurasyon dogru gorunuyor eger gozumden kacan birsey yoksa, show ip dhcp snooping
show ip dhcp snooping statistics
ciktilarini ve bir de test ederken "debug ip dhcp snooping" ciktisi gonderirsen sorunun sebebini anlayabiliriz saniyorum...

iyi calismalar
Cagatay Avsar

On Fri, Oct 24, 2008 at 9:41 AM, Cihan Akgün <cihan.akgun_at_zaman.com.tr>wrote:

> Merhaba;
>
> Sirkette guvenlik acisindan icerideki kenar switchlerde dhcp snooping
> konfigurasyonunu enable etmek istiyorum. Bir takim test konfigurasyonlari
> yaptim fakat sonuc alamadim. Yapiyi aciklamam gerekirse hsrp ile redundant
> calisan 2 adet core switch uzerinde yaklasik 40 vlan in oldugu vlan
> interface leri var. DHCP server bu vlanlarlandan bir tanesinin icerisinde ve
> Core switchlerde vlan interface lerinin altinda ip helper address komutuyla
> dhcp server I tanimladim. Kenar switchlerdeki tum userlar hangi vlan da
> olurlarsa olsunlar ip alabiliyorlar. Daha sonra core switch e trunk linkler
> ile 3560g bir test switch I bagladim. Test switchin gi0/48 portunu trunk
> olarak tanimladim. Sonra asagidaki konfigurasyonu yaptim, fakat bu
> switchdeki userlar ip alamadilar.
>
> 3560G konfigurasyonu
>
> ip dhcp snooping vlan 1-35
> ip dhcp snooping
> !
> !
> !
> errdisable recovery cause psecure-violation
> errdisable recovery interval 30
> !
> interface GigabitEthernet0/1
> description test-client
> switchport access vlan 14
> switchport mode access
> switchport port-security
> switchport port-security aging time 1
> switchport port-security violation restrict
> !
> interface GigabitEthernet0/48
> desc uplink
> switchport trunk encapsulation dot1q
> switchport mode trunk
> ip dhcp snooping trust
>
> yukaridaki configler haricinde herhangi bir ayar yapmadim. Yardimci
> olabilirseniz sevinirim.
>
> Simdiden tesekkurler
>
> Cihan Akgun
>
> [Non-text portions of this message have been removed]
>
>
>

-- 
Cagatay AVSAR


[Non-text portions of this message have been removed]
Received on Mon Oct 27 2008 - 10:45:16 CET

This archive was generated by hypermail 2.2.0 : Mon Oct 27 2008 - 10:45:47 CET