DHCP İstemcilerinizi yalnızca dinamik adresler kullanarak tanımlamak istiyorsanız, hem L3 IP hem de L2 MAC adresleri için gözetleme . Bu, güvenlik için sahte DHCP sunucularını engellemek ve yalnızca teklif edilen ve talep edilen geçerli DHCP adreslerine sahip anahtar portlarında paketlerin alınmasına izin vermek için kullanılır (yani aslında kullanımda).
İzlemek istediğiniz VLAN'larınız için küresel olarak dhcp gözetlemesini etkinleştirin
ip dhcp gözetleme vlan 10,20,30,40,50
ip dhcp gözetleme bilgi seçeneği yok
ip dhcp gözetleme yok mac adresini doğrula
ip dhcp gözetleme
DHCP sunucularınızın arkasında bulunan güvenilir arayüzlerinizi aşağıdakileri kullanarak tanımladığınızdan emin olun:
arayüz xy / z
ip dhcp gözetleme güven
IP-MAC adreslerinin örnek bağlama tabloları:
s-oc2-3h-s1 # sh ip dhcp gözetleme ciltleme
MacAddress IpAddress Kira (sn) Tipi VLAN Arayüzü
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-gözetleme 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-gözetleme 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...
Bu nesnelere SNMP erişimi için ciscoDhcpSnoopingMIB dosyasına bakın . OID 1.3.6.1.4.1.9.9.380