rtf
PC-Selbstbauer(in)
Hallo allerseits,
wir haben zurzeit ungewollt ein DHCP Server im Netz, den wir leider so auch nicht mehr entfernen können (Entstand durch ein neues Gerät). Den DHCP abschalten geht also nicht, also kamen wir auf die Idee DHCP-Snooping zu verwenden. Dabei hatten wir uns das so gedacht, dass wir an unserer Switch, wo der DHCP-Server hängt alle Ports auf untrusted setzen und keinen autorisierten DHCP Server hinzufügen. Jedoch ist dieser Versuch gescheitert und der DHCP verteilt noch schön IP Adressen.
Ist es wirklich noch zwingend Notwendig einen autorisierten DHCP Server einzutragen? Wir selber haben keinen, da wir die IPs statisch vergeben, ist es daher vielleicht möglich einen "Fake-DHCP" einzugeben, heißt irgendeine freie IP die ins Leere verläuft.
Liegt es vielleicht auch daran, dass ich bisher nur die Hauptswitch so konfiguriert habe? Aber die anderen Switche sollten die Anfrage auch nur an die Hauptswitch weiterleiten und diese sollte sie verwerfen.
Oder ist es mit DHCP-snooping garnicht möglich und wir müssen was anderes suchen? Wo ich eigentlich nicht von ausgehe, da mit snooping ja dhcp-anfragen ins leere laufen können.
Vielen Dank für eure Hilfe.
Gruß
rtf
wir haben zurzeit ungewollt ein DHCP Server im Netz, den wir leider so auch nicht mehr entfernen können (Entstand durch ein neues Gerät). Den DHCP abschalten geht also nicht, also kamen wir auf die Idee DHCP-Snooping zu verwenden. Dabei hatten wir uns das so gedacht, dass wir an unserer Switch, wo der DHCP-Server hängt alle Ports auf untrusted setzen und keinen autorisierten DHCP Server hinzufügen. Jedoch ist dieser Versuch gescheitert und der DHCP verteilt noch schön IP Adressen.
Ist es wirklich noch zwingend Notwendig einen autorisierten DHCP Server einzutragen? Wir selber haben keinen, da wir die IPs statisch vergeben, ist es daher vielleicht möglich einen "Fake-DHCP" einzugeben, heißt irgendeine freie IP die ins Leere verläuft.
Liegt es vielleicht auch daran, dass ich bisher nur die Hauptswitch so konfiguriert habe? Aber die anderen Switche sollten die Anfrage auch nur an die Hauptswitch weiterleiten und diese sollte sie verwerfen.
Oder ist es mit DHCP-snooping garnicht möglich und wir müssen was anderes suchen? Wo ich eigentlich nicht von ausgehe, da mit snooping ja dhcp-anfragen ins leere laufen können.
Vielen Dank für eure Hilfe.
Gruß
rtf