1. 2. 3. 4. 5.

Seguridad de acceso basica Seguridad por puerto deshabilitar puertos no utilizados Contra DHCP spoofing configurar dhcp snooping Configurar portfast

Los puertos son identificados como autorizado y no autorizado Los puertos autorizados pueden originar todo tipo de mensajes VTP Los puertos no autorizados solo pueden generar solicitudes En los puertos configurados como autorizados debe conectarse un servidor DHCP o debe ser utilizado como uplink hacia el servidor DHCP. Si un equipo suplantador intenta enviar paquetes de respuesta DHCP sobre un puer to no autorizado, el puerto sera deshabilitado. switch(config)# ip switch(config)# ip switch(config)# ip switch(config-if)# switch(config)# ip 5. auto QOS dhcp relay information trust-all dhcp snooping dhcp snooping vlan number [number] ip dhcp snooping trust dhcp snooping limit [raterate]