Cisco - DHCP Snooping - Encoding opt82

[zubodravec]

Umi nekdo vysvetlit funkci pokud zadam Enable opt82 na ciscu switche 2950 - 2960 modely ?
Mame nastaveny dhcp snooping, mame zakazane opt82, protoze si nerozumi s linux dhcp.

Ja mam nazor ze opt82 posle DHCP serveru informaci, ze utocnik pustil parazitni DHCP na konkretnim portu Cisco.
Kolega tvrdi ze OPT82 je obecne info protokol, ktery zajistuje prenos dhcp pozadavku.
Tedy nenahlasi parazita. A my potrebujeme prave nejakou fičuru, ktera nam ohlasi parazita na portu, ktere uz Cisco bloklo.

[ludvik]

Option 82 je informace vkládaná do DHCP requestu - pomocí ní lze konfigurovat DHCP server. Pak pozná, nebo měl by ... ze které switche ten požadavek jde.

Hlášení zablokovaného OFFER (tedy to co chceš) nevím jak udělat. Ale obecně je to asi fuk. Je to zablokované, neškodí to. Pokud to tedy není 3com switch, který shodí port, to pak uživateli dost vadí

[backslash]

DHCP option 82 je tak, ako názov hovorí, DHCP option s kódom 82, ktorý do DHCPREQUEST packetu injektuje switch, cez ktorý packet putuje. Switch takto vie injektovať polia Remote-Circuit-Id a Remote-Id, podľa ktorých vieš určiť, z ktorého portu ktorého switcha packet prišiel. Funguje to aj "pod Linuxom", t.j. ISC DHCP server si s tým poradí v patričnej konfigurácii. Option 82 injection je súčasťou DHCP snoopingu.

Ak chceš zamedziť tomu, že si niekto zle pozapája router a rozdáva svoje IP na tvojej sieti, musíš sa pohrať so samotným DHCP snoopingom, konkrétne s nastavením trusted portov - tie by mali byť len uplink a downlink na nejaký iný DHCP snooping enabled switch. Viac na http://www.cisco.com/c/en/us/td/docs/sw ... hcp82.html alebo https://supportforums.cisco.com/discuss ... 960-switch