Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Una forma sería utilizar ACLs para bloquear UDP 68, que es el puerto destino
que utiliza un servidor DHCP para hablar con el cliente (RFC 1531). Así que
simplemente si quieres que un servidor DHCP no envíe paquetes offer o acks
puedes crear una lista de acceso y aplicarla en los interfaces correspondientes:
interface FastEthernet0/3
description SERVER DHCP
switchport mode access
switchport access vlan 100
switchport nonegotiate
spanning-tree portfast
ip dhcp snooping trust
interface GigabitEthernet0/1
description FIREWALL
switchport mode trunk
spanning-tree portfast
ip dhcp snooping trust
interface GigabitEthernet0/2
description UPLINK A SWITCH
switchport mode trunk
ip dhcp snooping trust
no ip dhcp snooping