DHCP Snooping настройка
DHCP Snooping настройка
Друзья подскажите как правильно настроить dhcp snooping, чтоб защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера (в моем случае, от других клиентов с кривыми руками, которые подключили кабель к роутер в LAN порт).
У меня коммутатор TP-LINK TL-SG3216 HW ver. 1.0, FW ver. 2.1.5 Build 20141106 Rel.54850(n)
В настройках коммутатора: "Network Security" - "IP-MAC Binding" - "DHCP Snooping".
В поле "DHCP Snooping Config", я включил DHCP Snooping и указал 30pss Decline Flow Control.
В поле "Port Config", указал доверительные порты 1 и 15-16.
Конфигурацию сохранил, коммутатор перезагрузил.
И ничего не получилось, клиент как получал ip-адреса от dhcp-сервера так и получает, вне зависимости в каком порту dhcp-сервер.
Приложил конфигурационный файл, скриншот настроек и мою схему.
Конфиг на я.диске https://yadi.sk/i/8IniYSmAejq9C
Скриншоты там же https://yadi.sk/d/y5pUnp9eejqDt
![](https://img-fotki.yandex.ru/get/15517/37585037.1/0_c638f_2333bbd_orig.png)
![](https://img-fotki.yandex.ru/get/15544/37585037.1/0_c6390_3658fd82_orig.png)