Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1658 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  dhcp snooping qui fonctionne pas

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

dhcp snooping qui fonctionne pas

n°162316
kaillros
Posté le 15-04-2019 à 14:42:00  profilanswer
 

Salut  
 
Aujourd'hui sous cisco packet j'ai voulu testé le dhcp snooping avec une topologie très simple.  
 
4 pc, un serveur dhcp officiel (192.168.1.254/24) fournissant une plage dhcp 192.168.1.1 - 10; et un serveur pirate en 10.10.10.1 avec une plage dhcp 10.10.10.20 -> 30.  
 
Le serveur officiel est brancher sur le port giga du switch, et le serveur pirate sur le port 5 du switch.  
 
Topologie:
https://image.noelshack.com/fichiers/2019/16/1/1555331773-snoop1.png
 
 
Configuration DHCP Snooping:
https://image.noelshack.com/fichiers/2019/16/1/1555331773-snoop2.png
https://image.noelshack.com/fichiers/2019/16/1/1555331773-snoop3.png
 
 
Sur le dernière image on remarque bien que le seul le port giga est autoriser et les autres non. Je désactive volontairement mon dhcp "officiel" et je laisse le serveur pirate actif, je relance une demande dhcp et là... il me fourni malgré tout une une ip du serveur pirate... alors que normalement j'aurai du avoir un "dhcp request fail apipa adresse"  
 
J'ai tenté plusieurs fois une demande mais à chaque fois le serveur pirate répond.  
 
Du coup je me demande d'ou peux venir le problème? Problème de configuration du switch? commande manquante? bug du logiciel?  
 
Car quand je tape la commande "show ip dhcp snooping" seul le port giga est normalement autoriser les autres non, ce qui me pousse à me dire que ma configuration n'est peut être pas le problème, enfin voilà merci de vos retour

mood
Publicité
Posté le 15-04-2019 à 14:42:00  profilanswer
 

n°162317
Charon_
Posté le 15-04-2019 à 14:59:25  profilanswer
 

DHCP snooping n'est pas encore activé sur ton switch, c'est désactivé par défaut.

n°162318
kaillros
Posté le 15-04-2019 à 15:07:35  profilanswer
 

Charon_ a écrit :

DHCP snooping n'est pas encore activé sur ton switch, c'est désactivé par défaut.


 
 
Ah pourtant il m'avait l'air actif du moins dans la vidéo "préparer votre CCNA" c'est fait ainsi.... question bête mais comment dois-je l'activé? car je pensais qu'avec la commande "ip dhcp snooping trust" ça l'activé du moins dans la vidéo c'est expliquer comme cela  :??:  :??:  :??:

n°162319
Charon_
Posté le 15-04-2019 à 15:11:18  profilanswer
 

non, il faut l'activer globalement ;-)
ça marche aussi par vlan etc.
Tu peux t'aider de la doc Cisco aussi au besoin.
 
la commande depuis la configuration globale :
 
ip dhcp snooping  
 
(no) ip dhcp snooping pour le désactiver.
 
D'ailleurs ta capture indique : "Switch DHCP snooping is disabled"

n°162320
kaillros
Posté le 15-04-2019 à 15:24:24  profilanswer
 

Charon_ a écrit :

non, il faut l'activer globalement ;-)
ça marche aussi par vlan etc.
Tu peux t'aider de la doc Cisco aussi au besoin.
 
la commande depuis la configuration globale :
 
ip dhcp snooping  
 
(no) ip dhcp snooping pour le désactiver.
 
D'ailleurs ta capture indique : "Switch DHCP snooping is disabled"


 
 
Effectivement erreur de ma part, j'ai pas vu la ligne ou effectivement la notion est indiquer "disabled" j'ai refait la manip en y ajoutant l'activation et ça fonctionne  :love: par contre surpris que c'est nullement indiquer dans la vidéo...  voici les commandes que j'ai tapé  
 
Switch>ena
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ip dh
Switch(config)#ip dhcp sno
Switch(config)#ip dhcp snooping  
Switch(config)#ex

Switch#
%SYS-5-CONFIG_I: Configured from console by console
 
Switch#inter
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#inter
Switch(config)#interface g
Switch(config)#interface gigabitEthernet0/1
Switch(config-if)#ip dh
Switch(config-if)#ip dhcp sn
Switch(config-if)#ip dhcp snooping tru
Switch(config-if)#ip dhcp snooping trust  
Switch(config-if)#ex
Switch(config)#inter
Switch(config)#interface r
Switch(config)#interface range fa0/1 - 24
Switch(config-if-range)#ip dh
Switch(config-if-range)#ip dhcp sn
Switch(config-if-range)#ip dhcp snooping li
Switch(config-if-range)#ip dhcp snooping limit r
Switch(config-if-range)#ip dhcp snooping limit rate 5
Switch(config-if-range)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
 
Switch#show ip dh
Switch#show ip dhcp s
Switch#show ip dhcp snooping  
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
none
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
GigabitEthernet0/1         yes        unlimited        
FastEthernet0/1            no         5                
FastEthernet0/9            no         5                
FastEthernet0/10           no         5                
FastEthernet0/11           no         5                
FastEthernet0/12           no         5                
FastEthernet0/13           no         5                
FastEthernet0/15           no         5                
FastEthernet0/17           no         5                
FastEthernet0/18           no         5                
FastEthernet0/6            no         5                
FastEthernet0/19           no         5                
FastEthernet0/4            no         5                
FastEthernet0/14           no         5                
FastEthernet0/16           no         5                
FastEthernet0/20           no         5                
FastEthernet0/5            no         5                
FastEthernet0/21           no         5                
FastEthernet0/22           no         5                
FastEthernet0/23           no         5                
FastEthernet0/24           no         5                
FastEthernet0/2            no         5                
FastEthernet0/3            no         5                
FastEthernet0/7            no         5                
FastEthernet0/8            no         5  
 
 
 
Du coup j'ai bien un "request failed" lors du renouvellement de bail DHCP, merci encore l'ami!

n°162321
Charon_
Posté le 15-04-2019 à 16:15:23  profilanswer
 

de rien ;-)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  dhcp snooping qui fonctionne pas

 

Sujets relatifs
Pool DHCP en fonction d'un VLANDHCP failover
probleme de connectivie local et DHCPDHCP: Filtrage MAC & VLANs
serveur dhcp en boot pxeRécupérer la liste des IP: DHCP
Problème DHCPGPO - Panneau de config [Résolu]
Routeur Netgear ne fonctionne pas 
Plus de sujets relatifs à : dhcp snooping qui fonctionne pas


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR