Cuando llegas a un lugar publico con wireless y prendes tu lap y por arte de magia empiezas a navegar, es gracias a una cosa llamada DHCP, que configura tu pc para que pueda tener acceso a la red, pero hay chistositos en lugares publicos que ponen sus propios servidores de DHCP para empezar a dar informacion falsa, y hacer que el reso anden valineando, si se tienen switches Cisco, hay una chingadera que se llama DHCP Snooping, que lo que hace es solo dejar pasar las ofertas de los puertos del switch en las que se sabe hay servidores DHCP autorizados, y cualquier otro server lo ignora como una chica fresa a un naco.

El DHCP puede ser ofrecido por muchos dispositivos, se puede configurar en routers o switches capa 3 cisco, o bien en unix o guindoz, en linux el server dhcp mas comun es el dhcpd, se instala:

sudo apt-get install dhcp3-server

y se configura editando /etc/dhcp3/dhcpd.conf

Ya configurado el dhcp en el linux… siguen los switches

en modo global de configuracion se activa:


dhcp snooping
dhcp snooping vlan X

En la interface (numero de puerto) donde se conecta el linux

int fast 0/Y
ip dhcp snooping trusted

y si hay switches cascadeados es importante


ip dhcp relay information trusted

A la interface VLAN donde esta el servidor DHCP, si no el pinche suichi no hara relay de los paquetes de DHCP.

Y adios ociosos, se les acabo la diversion…



Incoherencias parecidas y calificaciones a este post:
* * * *   1 votos
  • Reviviendo un Cobalt Cube2
    •