NESTA PÁGINA
Configuração de pacotes DHCP bisbilhotados Suporte de encaminhamento para servidor local DHCP
Habilitando e desabilitando pacotes DHCP bisbilhotados Suporte para o Agente de Retransmissão DHCP
Exemplo: configurar o suporte de rastreamento de DHCP para o agente de retransmissão DHCP
Exemplo: Habilitando o suporte de rastreamento de DHCP para o agente de retransmissão DHCPv6
DHCP Snooping para Segurança de Rede
Suporte para DHCP Snooping
O protocolo DHCP (Dynamic Host Configuration Protocol) é um protocolo de gerenciamento de rede usado em redes TCP/IP para atribuir dinamicamente endereços IP e outras informações de configuração relacionadas a dispositivos de rede.
Como funciona a espionagem de DHCP
O protocolo DHCP (Dynamic Host Configuration Protocol) aloca dinamicamente endereços IP para dispositivos, alugando endereços que podem ser reutilizados quando não forem mais necessários. Os hosts ou dispositivos finais que exigem endereços IP por meio do DHCP devem se comunicar com um servidor DHCP através da LAN.
A ilustração a seguir mostra o processo de rastreamento de DHCP.
DHCP
Na topologia, um dispositivo de usuário final se conecta a um dispositivo Junos OS (roteador, switch ou firewall). O dispositivo Junos OS se conecta ao cliente DHCP e ao servidor DHCP. O dispositivo Junos OS configurado como agente de retransmissão DHCP opera como a interface entre os clientes DHCP e o servidor DHCP. Este dispositivo Junos OS inspeciona pacotes DHCP. O servidor DHCP atribui endereços IP aos clientes.
O recurso de rastreamento de DHCP em um dispositivo Junos OS executa as seguintes ações:
- Valida as mensagens DHCP recebidas de fontes não confiáveis e filtra as mensagens inválidas.
- Extrai o endereço IP alugado para cada cliente e cria um banco de dados. O banco de dados de rastreamento DHCP (ou tabela de associação) inclui informações sobre o endereço IP, o endereço MAC e a VLAN de cada cliente DHCP.
- Usa a tabela de associação de rastreamento de DHCP para validar solicitações subsequentes de hosts não confiáveis. Ao verificar se as solicitações DHCP são provenientes de fontes confiáveis, o dispositivo da Juniper pode garantir que apenas solicitações DHCP válidas sejam processadas.
Dessa forma, o rastreamento de DHCP atua como um guardião da segurança da rede, mantendo o controle dos endereços IP válidos que um servidor DHCP confiável (um servidor conectado a uma porta de rede confiável) atribui aos dispositivos de rede downstream.
Agente de retransmissão DHCPv6 bisbilhotando
O agente de transmissão DHCPv6 aprimora o agente de transmissão DHCP fornecendo suporte em uma rede IPv6. O agente de retransmissão DHCPv6 passa mensagens entre o cliente DHCPv6 e o servidor DHCPv6, semelhante à maneira como o agente de transmissão DHCP oferece suporte a uma rede IPv4. Em uma topologia multirretransmissão que tem vários agentes de retransmissão DHCPv6 entre o cliente e o servidor, o rastreamento permite que os agentes de retransmissão intervenientes processem corretamente o tráfego unicast do cliente e o encaminhem para o servidor. A bisbilhotagem nessa topologia envolve estas ações:
- O agente de retransmissão DHCPv6 bisbilhota os pacotes DHCPv6 unicast de entrada usando um filtro com a porta UDP 547, que é a porta do servidor UDP DHCPv6, por tabela de encaminhamento.
- O agente de transmissão DHCPv6 processa os pacotes interceptados pelo filtro e encaminha os pacotes para o servidor DHCPv6.
Benefícios do DHCP Snooping
- O rastreamento de DHCP pode fornecer uma camada de segurança adicional filtrando endereços IP. O processo de filtragem avalia o tráfego de rede para permitir a comunicação de endereços IP verificados e válidos.
- A espionagem de DHCP pode impedir atividades DHCP não autorizadas na rede, filtrando pacotes DHCP que estão chegando nas portas erradas ou com conteúdo incorreto.
Configuração de pacotes DHCP bisbilhotados Suporte de encaminhamento para servidor local DHCP
Você pode configurar como o servidor local DHCP lida com pacotes DHCP bisbilhotados. Dependendo da configuração, o servidor local DHCP encaminha ou descarta os pacotes bisbilhotados que recebe.
A Tabela 1 indica a ação que o roteador executa para pacotes bisbilhotados do servidor local DHCP.
Interfaces configuradas são aquelas que foram configuradas com a group declaração na [edit system services dhcp-local-server] hierarquia. Interfaces não configuradas são aquelas que estão na instância lógica do sistema/roteamento, mas não foram configuradas group pela instrução.
forward-snooped-clients Configuração |
Ação em interfaces configuradas |
Ação em interfaces não configuradas |
|---|---|---|
|
descartado |
descartado |
|
encaminhado |
encaminhado |
|
encaminhado |
descartado |
|
descartado |
encaminhado |
Para configurar o encaminhamento de pacotes DHCP bisbilhotados para o servidor local DHCP:
Por exemplo, para configurar o servidor local DHCP para encaminhar pacotes DHCP bisbilhotados apenas em interfaces configuradas:
[edit]
system {
services {
dhcp-local-server {
forward-snooped-clients configured-interfaces;
}
}
}
Veja também
Habilitando e desabilitando pacotes DHCP bisbilhotados Suporte para o Agente de Retransmissão DHCP
O agente de transmissão DHCP usa uma configuração de duas partes para determinar como lidar com pacotes DHCP bisbilhotados. Este tópico descreve o primeiro procedimento, no qual você habilita ou desabilita o suporte de espionagem para o agente de retransmissão DHCP e, opcionalmente, substitui a configuração de espionagem padrão.
O segundo procedimento, que se aplica somente ao agente de retransmissão DHCPv4, é descrito em Configurando o suporte de encaminhamento de pacotes DHCP bisbilhotados para o agente de retransmissão DHCP e configura a ação de encaminhamento para clientes bisbilhotados, que especifica se o agente de retransmissão DHCP encaminha ou descarta o tráfego espionado.
Você pode habilitar ou desabilitar o DHCP globalmente para transmissão DHCP, para um grupo de interfaces ou para uma interface específica em um grupo.
Por padrão, o rastreamento de DHCP está habilitado para transmissão de DHCP. Para habilitar ou desabilitar o suporte a rastreamento de DHCP globalmente:
Por exemplo, para habilitar o suporte global a rastreamento de DHCP:
forwarding-options {
dhcp-relay {
overrides {
allow-snooped-clients;
}
}
}
Para habilitar ou desabilitar o suporte de rastreamento de DHCP para um grupo de interfaces:
Especifique que você deseja configurar o agente de retransmissão DHCP.
Para agente de retransmissão DHCP:
[edit] user@host# edit forwarding-options dhcp-relay
Para agente de transmissão DHCPv6:
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Especifique o grupo nomeado.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Especifique que você deseja substituir a configuração padrão.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name] user@host# edit overrides
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit overrides
Habilite ou desabilite o suporte a snooping de DHCP.
Para habilitar o rastreamento de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set allow-snooped-clients
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set allow-snooped-clients
Para desativar a espionagem de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set no-allow-snooped-clients
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set no-allow-snooped-clients
Por exemplo, para habilitar o suporte a rastreamento de DHCP em todas as interfaces do grupo boston:
forwarding-options {
dhcp-relay {
group boston {
overrides {
allow-snooped-clients;
}
}
}
}
Para habilitar ou desabilitar o suporte a rastreamento de DHCP em uma interface específica:
Especifique que você deseja configurar o agente de retransmissão DHCP.
Para agente de retransmissão DHCP:
[edit] user@host# edit forwarding-options dhcp-relay
Para agente de transmissão DHCPv6:
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Especifique o grupo nomeado que contém a interface.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Especifique a interface para a qual você deseja configurar o rastreamento de DHCP.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name] user@host# edit interface interface-name
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit interface interface-name
Especifique que você deseja substituir a configuração padrão na interface.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name interface interface-name] user@host# edit overrides
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name] user@host# edit overrides
Habilite ou desabilite o suporte a snooping de DHCP.
Para habilitar o rastreamento de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Para desativar a espionagem de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Para agente de transmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Por exemplo, para desativar o suporte a rastreamento de DHCP na interface ge-2/1/8.0 do grupo boston:
forwarding-options {
dhcp-relay {
group boston {
interface ge-2/1/8.0 {
overrides {
no-allow-snooped-clients;
}
}
}
}
}
Para habilitar o suporte a rastreamento DHCPv6 na interface ge-3/2/1.1 no grupo sunnyvale:
forwarding-options {
dhcp-relay {
dhcpv6 {
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
}
}
Veja também
Configuração de rastreamento de DHCP
Desativação de filtros de rastreamento de DHCP
O rastreamento de DHCP fornece segurança DHCP identificando pacotes DHCP de entrada. Na configuração padrão de rastreamento de DHCP, todo o tráfego é bisbilhotado. Opcionalmente, você pode usar a forward-snooped-clients instrução para avaliar o tráfego interceptado e determinar se o tráfego é encaminhado ou descartado, com base no fato de a interface estar configurada ou não como parte de um grupo.
Tanto na configuração padrão quanto nas configurações que usam a forward-snooped-clients declaração, todo o tráfego DHCP é encaminhado do plano de controle de hardware para o plano de roteamento da instância de roteamento para garantir que todos os pacotes DHCP sejam interceptados. Em certas topologias, como uma topologia de Anel de Roteamento Metropolitano, o encaminhamento de todo o tráfego DHCP para o plano de controle pode resultar em tráfego excessivo. A no-snoop declaração de configuração desativa o filtro de espionagem para tráfego DHCP que pode ser encaminhado diretamente no plano de controle de hardware, como pacotes unicast de Camada 3 com uma rota válida, fazendo com que esses pacotes DHCP ignorem o plano de roteamento mais lento. Você pode desativar os filtros de rastreamento de DHCP a partir do Junos OS Release 15.1R2.
Para desativar os filtros de rastreamento de DHCP no servidor local DHCP:
Para desabilitar os filtros de rastreamento DHCP no servidor de retransmissão DHCP:
Especifique que você deseja configurar o servidor de retransmissão DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Desative os filtros de rastreamento DHCP para o servidor local DHCP.
[edit forwarding-options dhcp-relay] user@host# set no-snoop
Especifique que você deseja configurar o servidor de retransmissão DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Desative os filtros de rastreamento DHCP para o servidor local DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# set no-snoop
Veja também
Exemplo: configurar o suporte de rastreamento de DHCP para o agente de retransmissão DHCP
Este exemplo mostra como configurar o suporte de rastreamento de DHCP para o agente de retransmissão DHCP.
Requerimentos
Configure o agente de transmissão DHCP. Consulte Visão geral estendida do agente de transmissão DHCP.
Visão geral
Neste exemplo, você configura o suporte de rastreamento de DHCP para o agente de retransmissão DHCP concluindo as seguintes operações:
Substitua a configuração padrão de rastreamento de DHCP e ative o suporte de rastreamento de DHCP para as interfaces no grupo frankfurt.
Configure o agente de transmissão DHCP para encaminhar pacotes bisbilhotados apenas para interfaces configuradas.
Configuração
Tramitação processual
Procedimento passo a passo
Para configurar o suporte de retransmissão DHCP para rastreamento de DHCP:
Especifique que você deseja configurar o agente de retransmissão DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Especifique o grupo nomeado de interfaces nas quais o rastreamento de DHCP é suportado.
[edit forwarding-options dhcp-relay] user@host# edit group frankfurt
Especifique as interfaces que você deseja incluir no grupo. O agente de retransmissão DHCP considera essas como as interfaces configuradas ao determinar se o tráfego deve ser encaminhado ou descartado.
[edit forwarding-options dhcp-relay group frankfurt] user@host# set interface fe-1/0/1.3 upto fe-1/0/1.9
Especifique que você deseja substituir a configuração padrão do grupo.
[edit forwarding-options dhcp-relay group frankfurt] user@host# edit overrides
Habilite o suporte a rastreamento de DHCP para o grupo.
[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# set allow-snooped-clients
Retorne ao nível de hierarquia para configurar a ação de encaminhamento e especifique que o
[edit forwarding-options dhcp-relay]agente de retransmissão DHCP encaminhe pacotes bisbilhotados apenas em interfaces configuradas:[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# up 2
Habilite o encaminhamento de pacotes DHCP bisbilhotados para o agente de transmissão DHCP.
[edit forwarding-options dhcp-relay] user@host# edit forward-snooped-clients
Especifique que os pacotes bisbilhotados são encaminhados apenas em interfaces configuradas (as interfaces no grupo
frankfurt).[edit forwarding-options dhcp-relay forward-snooped-clients] user@host# set configured-interfaces
Resultados
No modo de configuração, confirme sua configuração digitando o show forwarding-options comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigi-la. A saída a seguir também mostra uma variedade de interfaces configuradas no grupo frankfurt.
[edit]
user@host# show forwarding-options
dhcp-relay {
forward-snooped-clients configured-interfaces;
group frankfurt {
overrides {
allow-snooped-clients;
}
interface fe-1/0/1.3 {
upto fe-1/0/1.9;
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Exemplo: Habilitando o suporte de rastreamento de DHCP para o agente de retransmissão DHCPv6
O suporte a snooping para o agente de retransmissão DHCPv6 está desabilitado no roteador por padrão. Este exemplo mostra como substituir a configuração de rastreamento do agente de retransmissão DHCPv6 padrão para habilitar explicitamente o rastreamento DHCPv6 para um grupo nomeado de interfaces e para uma interface específica dentro de um grupo nomeado diferente.
Você também pode habilitar o suporte à espionagem DHCPv6 globalmente usando a allow-snooped-clients instrução no nível da [edit forwarding-options dhcp-relay dhcpv6 overrides] hierarquia.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
Plataformas de roteamento universal 5G da Série MX
Junos OS versão 12.1 ou posterior
Antes de começar:
Configure o agente de retransmissão DHCPv6.
Configure grupos de interface de agente de retransmissão DHCPv6 nomeados aos quais você deseja aplicar uma configuração DHCP comum.
Consulte Agrupando interfaces com configurações comuns de DHCP
Visão geral
Neste exemplo, você substitui a configuração de rastreamento do agente de retransmissão DHCPv6 padrão para habilitar explicitamente o rastreamento de DHCP para ambos os itens a seguir:
Todas as interfaces no grupo chamado
bostonInterface
ge-3/2/1.1no grupo chamadosunnyvale
Configuração
Para substituir a configuração de rastreamento do agente de retransmissão DHCPv6 padrão para habilitar explicitamente o rastreamento DHCPv6 para um grupo nomeado de interfaces e para uma interface específica dentro de um grupo nomeado, execute estas tarefas:
- Configuração rápida da CLI
- Habilitando o suporte a snooping DHCPv6 para um grupo nomeado de interfaces
- Habilitando o suporte a bisbilhotamento DHCPv6 para uma interface específica em um grupo nomeado
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova todas as quebras de linha, altere os detalhes necessários para corresponder à configuração de rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
set forwarding-options dhcp-relay dhcpv6 group boston overrides allow-snooped-clients set forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides allow-snooped-clients
Habilitando o suporte a snooping DHCPv6 para um grupo nomeado de interfaces
Procedimento passo a passo
Para habilitar o suporte a rastreamento DHCPv6 para um grupo nomeado de interfaces:
Especifique que você deseja configurar o agente de retransmissão DHCPv6.
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Especifique o grupo nomeado de interfaces para o qual você deseja habilitar o rastreamento DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group boston
Especifique que você deseja substituir a configuração DHCPv6 padrão para as interfaces nesse grupo.
[edit forwarding-options dhcp-relay dhcpv6 group boston] user@host# edit overrides
Habilite o suporte de espionagem DHCPv6 para todas as interfaces no grupo
boston.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# set allow-snooped-clients
Resultados
No modo de configuração, confirme os resultados da configuração emitindo a show declaração no nível da [edit forwarding-options dhcp-relay] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
}
Se terminar de configurar o roteador, entre no commit modo de configuração.
Habilitando o suporte a bisbilhotamento DHCPv6 para uma interface específica em um grupo nomeado
Procedimento passo a passo
Para habilitar o suporte a rastreamento DHCPv6 para uma interface específica dentro de um grupo nomeado de interfaces:
Retorne ao nível de hierarquia para especificar que você deseja configurar o
[edit forwarding-options dhcp-relay dhcpv6]agente de retransmissão DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# up 2
Especifique o grupo nomeado que contém a interface.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group sunnyvale
Especifique a interface no grupo
sunnyvalepara a qual você deseja habilitar o rastreamento DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale] user@host# edit interface ge-3/2/1.1
Especifique que deseja substituir a configuração DHCPv6 padrão para
ge-3/2/1.1interface no gruposunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1] user@host# edit overrides
Habilite o suporte de espionagem DHCPv6 para interface
ge-3/2/1.1no gruposunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides] user@host# set allow-snooped-clients
Resultados
No modo de configuração, confirme os resultados da configuração emitindo a show declaração no nível da [edit forwarding-options dhcp-relay] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
Se terminar de configurar o roteador, entre no commit modo de configuração.
Verificação
Para verificar a configuração do DHCPv6 em uma topologia multirrelay, execute esta tarefa:
Verificando as ligações de endereço para clientes do agente de retransmissão DHCPv6
Finalidade
Verifique as ligações de endereço DHCPv6 na tabela de clientes do Protocolo de Configuração Dinâmica de Host (DHCP).
Ação
Exiba informações detalhadas sobre ligações de endereço para clientes de agente de retransmissão DHCPv6.
user@host > show dhcpv6 relay binding detail
Session Id: 13
Client IPv6 Prefix: 2001:db8:0:8001::5/128
Client DUID: LL0x1-00:00:5e:00:53:02
State: BOUND(DHCPV6_RELAY_STATE_BOUND)
Lease Expires: 2011-11-21 06:14:50 PST
Lease Expires in: 293 seconds
Lease Start: 2011-11-21 06:09:50 PST
Incoming Client Interface: ge-3/2/1.1
Server Address: unknown
Next Hop Server Facing Relay: 2001:db8::2
Server Interface: none
Client Id Length: 10
Client Id: /0x00030001/0x00006503/0x0102
Significado
O Server Address campo na saída do show dhcpv6 relay binding detail comando normalmente exibe o endereço IP do servidor DHCPv6. Neste exemplo, o Server Address valor unknown no campo indica que essa é uma topologia de várias retransmissões na qual o agente de retransmissão DHCPv6 não é diretamente adjacente ao servidor DHCPv6 e não detecta o endereço IP do servidor.
Nesse caso, a saída inclui o Next Hop Server Facing Relay campo, que exibe o endereço do próximo salto na direção do servidor DHCPv6.
Prevenção de falsificação de DHCP
Um problema que às vezes ocorre com o DHCP é DHCP spoofingo . Na falsificação de DHCP, um cliente não confiável inunda uma rede com mensagens DHCP. Muitas vezes, esses ataques utilizam falsificação de endereço IP de origem para ocultar a verdadeira origem do ataque.
O snooping de DHCP ajuda a evitar a falsificação de DHCP copiando mensagens DHCP para o plano de controle e usando as informações nos pacotes para criar filtros anti-spoofing. Os filtros anti-spoofing vinculam o endereço MAC de um cliente ao seu endereço IP atribuído por DHCP e usam essas informações para filtrar mensagens DHCP falsificadas. Em uma topologia típica, um roteador de borda de operadora (nesta função também chamado de gateway de rede de banda larga [BNG]) conecta o servidor DHCP e o roteador da Série MX (ou agregador de serviços de banda larga [BSA]) realizando a espionagem. O roteador da Série MX se conecta ao cliente e ao BNG.
Para configurar o rastreamento de DHCP, inclua as interfaces apropriadas em um grupo de DHCP. Você pode configurar a espionagem de DHCP para ambientes VPLS e domínios de ponte.
Em um ambiente VPLS, as solicitações DHCP são encaminhadas por pseudowires. Você configura a espionagem de DHCP sobre VPLS no nível de
[edit routing-instances routing-instance-name]hierarquia.Em domínios de ponte, o rastreamento de DHCP funciona por ponte de aprendizado. Cada domínio de aprendizado deve ter uma interface upstream configurada. Essa interface atua como a porta de inundação para solicitações DHCP provenientes do lado do cliente. As solicitações DHCP são encaminhadas entre domínios de aprendizado em um domínio de ponte. Você configura o rastreamento de DHCP em domínios de bridge no nível de
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name]hierarquia.
Para configurar a transmissão DHCP para evitar a falsificação de DHCP:
Você pode habilitar e desabilitar explicitamente o suporte à interface para clientes com DHCP bisbilhotado. Consulte Habilitando e Desabilitando o Suporte a Pacotes Bisbilhotados DHCP para o Agente de Retransmissão DHCP.
Veja também
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.