NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

egonbar's avatar
egonbar
Aspirant
Nov 18, 2019
Solved

Dhcp server block

Hola! Tengo 7 switches como este en un cliente.  Vi que habia una funcion que era "dhcp server block" de modo que.. al activarlo esta funcion... si detecta un servidor dhcp en ese puerto bloquea el ...
  • ErikaMa's avatar
    ErikaMa
    Nov 22, 2019

    Hola egonbar

     

    Su ejemplo no es correcto, porque DHCP snooping no bloquea peticiones desde un PC, sino bloquea respuestas desde servidores.

     

    Cuando se activa DHCP snooping, todos los puertos son "no confiables" por defecto. Luego, se puede configurar el puerto conectado al servidor DHCP confiable como "Trusted/Trust mode-enabled". De esta manera, solo las respuestas DHCP que vienen de ese puerto son permitidas y remitidas. Así las respuestas DHCP que vienen de cualquier otro puerto sono bloqueadas por defecto.

     

    Bueno, para responder a su primera pregunta, solo tendría que activare DHCP snooping, marcar el puerto del DHCP como confiable (trusted) y dejar todos los demás puertos como no confiables.

     

    Espero que sea un poco más claro :)

     

    Saludos,

    Erika

    Equipo de NETGEAR

egonbar's avatar
egonbar
Aspirant
Nov 19, 2019

Hola!

No tengo claro si es dhcp snooping.

Lo que busco es 

1.poder activar una medida de seguridad en ciertos puertos que modo que si alguien conecta en ellos un servidor dhcp se bloquee el puerto o el trafico de ese dhcp server indebido. Como se hace esto? 

 

2.que localice ips duplicadas por error. O sea, si dos host pcs tienen por error la misma ip local, entonces que bloquee una de las ips. Como se hace esto? como se llama esta funcion?

 

gracias!

 

Eduardo

ErikaMa's avatar
ErikaMa
NETGEAR Employee Retired
Nov 22, 2019

Hola egonbar

 

Su ejemplo no es correcto, porque DHCP snooping no bloquea peticiones desde un PC, sino bloquea respuestas desde servidores.

 

Cuando se activa DHCP snooping, todos los puertos son "no confiables" por defecto. Luego, se puede configurar el puerto conectado al servidor DHCP confiable como "Trusted/Trust mode-enabled". De esta manera, solo las respuestas DHCP que vienen de ese puerto son permitidas y remitidas. Así las respuestas DHCP que vienen de cualquier otro puerto sono bloqueadas por defecto.

 

Bueno, para responder a su primera pregunta, solo tendría que activare DHCP snooping, marcar el puerto del DHCP como confiable (trusted) y dejar todos los demás puertos como no confiables.

 

Espero que sea un poco más claro :)

 

Saludos,

Erika

Equipo de NETGEAR