NESTA PÁGINA
Configuração do suporte de encaminhamento de pacotes snooped DHCP para o servidor local DHCP
Habilitação e desativação de pacotes snooped DHCP para agente de transmissão DHCP
Exemplo: Configuração do suporte de espionagem DHCP para agente de retransmissão DHCP
Exemplo: habilitar o suporte de espionagem DHCP para agente de transmissão DHCPv6
DHCP Snooping for Network Security
Suporte para snooping dhcp
O Protocolo dinâmico de configuração de host (DHCP) é um protocolo de gerenciamento de rede usado em redes TCP/IP para atribuir dinamicamente endereços IP e outras informações de configuração relacionadas a dispositivos de rede.
Como o DHCP Snooping funciona
O Protocolo dinâmico de configuração de host (DHCP) aloca dinamicamente endereços IP para dispositivos, alugando endereços que podem ser reutilizados quando não são mais necessários. Hosts ou dispositivos finais que exijam endereços IP por meio de DHCP devem se comunicar com um servidor DHCP em toda a LAN.
A ilustração a seguir mostra o processo de espionagem do DHCP.
Na topologia, um dispositivo de usuário final se conecta a um dispositivo Junos OS (roteador, switch ou firewall). O dispositivo Junos OS se conecta ao cliente DHCP e ao servidor DHCP. O dispositivo Junos OS configurado como um agente de retransmissão DHCP opera como a interface entre clientes DHCP e o servidor DHCP. Este dispositivo Junos OS inspeciona pacotes DHCP. O servidor DHCP atribui endereços IP aos clientes.
O recurso de espionagem DHCP em um dispositivo Junos OS executa as seguintes ações:
- Valida as mensagens DHCP recebidas de fontes não confiáveis e filtra mensagens inválidas.
- Extrai o endereço IP alugado para cada cliente e cria um banco de dados. O banco de dados de espionagem DHCP (ou tabela de vinculação) inclui informações sobre o endereço IP, endereço MAC e VLAN de cada cliente DHCP.
- Usa a tabela de vinculação de espionagem DHCP para validar solicitações subseqüentes de hosts não confiáveis. Ao verificar se as solicitações de DHCP vêm de fontes confiáveis, o dispositivo da Juniper pode garantir que apenas as solicitações de DHCP válidas sejam processadas.
Dessa forma, a espionagem do DHCP atua como guardiã da segurança da rede, mantendo o controle de endereços IP válidos que um servidor DHCP confiável (um servidor conectado a uma porta de rede confiável) atribui a dispositivos de rede downstream.
Agente de retransmissão DHCPv6 Snooping
O agente de retransmissão DHCPv6 melhora o agente de retransmissão DHCP fornecendo suporte em uma rede IPv6. O agente de transmissão DHCPv6 passa mensagens entre o cliente DHCPv6 e o servidor DHCPv6, semelhante à forma como o agente de transmissão DHCP oferece suporte a uma rede IPv4. Em uma topologia multitransmissão que tem vários agentes de transmissão DHCPv6 entre o cliente e o servidor, a espionagem permite que os agentes de retransmissão intervenientes processem corretamente o tráfego unicast do cliente e o encaminhem para o servidor. Bisbilhotar essa topologia envolve essas ações:
- O agente de retransmissão DHCPv6 bisbilhota pacotes DHCPv6 unicast de entrada usando um filtro com porta UDP 547, que é a porta de servidor DHCPv6 UDP, em uma tabela por encaminhamento.
- O agente de transmissão DHCPv6 então processa os pacotes interceptados pelo filtro e encaminha os pacotes para o servidor DHCPv6.
Benefícios do DHCP Snooping
- A espionagem DHCP pode fornecer uma camada de segurança adicional filtrando endereços IP. O processo de filtragem avalia o tráfego de rede para permitir a comunicação de endereços IP verificados e válidos.
- A espionagem dhcp pode evitar atividades dhcp desonestos na rede filtrando pacotes DHCP que estão chegando nas portas erradas, ou com conteúdo incorreto.
Configuração do suporte de encaminhamento de pacotes snooped DHCP para o servidor local DHCP
Você pode configurar como o servidor local DHCP lida com pacotes de espionagem DHCP. Dependendo da configuração, o servidor local DHCP encaminha ou derruba os pacotes bisbilhotados que recebe.
A Tabela 1 indica a ação que o roteador toma para pacotes de espionagem de servidores locais DHCP.
Interfaces configuradas são aquelas interfaces que foram configuradas com a group declaração na [edit system services dhcp-local-server] hierarquia. Interfaces não configuradas são aquelas que estão na instância lógica de sistema/roteamento, mas não foram configuradas pela group declaração.
forward-snooped-clients Configuração |
Ação em interfaces configuradas |
Ação em interfaces não configuradas |
|---|---|---|
|
Deixou cair |
Deixou cair |
|
Encaminhado |
Encaminhado |
|
Encaminhado |
Deixou cair |
|
Deixou cair |
Encaminhado |
Para configurar o encaminhamento de pacotes bisbilhotados do DHCP para o servidor local DHCP:
Por exemplo, para configurar o servidor local DHCP para encaminhar pacotes de DHCP bisbilhotados apenas em interfaces configuradas:
[edit]
system {
services {
dhcp-local-server {
forward-snooped-clients configured-interfaces;
}
}
}
Veja também
Habilitação e desativação de pacotes snooped DHCP para agente de transmissão DHCP
O agente de retransmissão DHCP usa uma configuração de duas partes para determinar como lidar com pacotes bisbilhotados de DHCP. Este tópico descreve o primeiro procedimento, no qual você habilita ou desativa o suporte de espionagem para agente de retransmissão DHCP e, opcionalmente, substitui a configuração padrão de espionagem.
O segundo procedimento, que se aplica apenas ao agente de retransmissão DHCPv4, é descrito na configuração do suporte de encaminhamento de pacotes snooped DHCP para agente de retransmissão DHCP, e configura a ação de encaminhamento para clientes bisbilhotados, que especifica se o agente de transmissão DHCP encaminha ou descarta tráfego bisbilhotado.
Você pode habilitar ou desabilitar o DHCP globalmente para o retransmissão DHCP, para um grupo de interfaces ou para uma interface específica em um grupo.
Por padrão, a espionagem DHCP é habilitada para o retransmissão DHCP. Habilitar ou desativar o suporte de espionagem DHCP globalmente:
Por exemplo, para permitir o suporte global de espionagem DHCP:
forwarding-options {
dhcp-relay {
overrides {
allow-snooped-clients;
}
}
}
Para habilitar ou desativar o suporte de espionagem DHCP para um grupo de interfaces:
Especifique se deseja configurar o agente de retransmissão DHCP.
Para agente de retransmissão DHCP:
[edit] user@host# edit forwarding-options dhcp-relay
Para agente de retransmissão DHCPv6:
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Especifique o grupo indicado.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Especifique se deseja substituir a configuração padrão.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name] user@host# edit overrides
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit overrides
Habilite ou desabite o suporte de espionagem DHCP.
Para habilitar a espionagem de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set allow-snooped-clients
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set allow-snooped-clients
Para desativar a espionagem de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set no-allow-snooped-clients
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set no-allow-snooped-clients
Por exemplo, para permitir que o DHCP snooping suporte em todas as interfaces em grupo boston:
forwarding-options {
dhcp-relay {
group boston {
overrides {
allow-snooped-clients;
}
}
}
}
Para habilitar ou desativar o suporte de espionagem DHCP em uma interface específica:
Especifique se deseja configurar o agente de retransmissão DHCP.
Para agente de retransmissão DHCP:
[edit] user@host# edit forwarding-options dhcp-relay
Para agente de retransmissão DHCPv6:
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Especifique o grupo nomeado que contém a interface.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Especifique a interface para a qual você deseja configurar a espionagem DHCP.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name] user@host# edit interface interface-name
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit interface interface-name
Especifique se deseja substituir a configuração padrão na interface.
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name interface interface-name] user@host# edit overrides
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name] user@host# edit overrides
Habilite ou desabite o suporte de espionagem DHCP.
Para habilitar a espionagem de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Para desativar a espionagem de DHCP:
Para agente de retransmissão DHCP:
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Para agente de retransmissão DHCPv6:
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Por exemplo, para desativar o suporte de espionagem DHCP na interface ge-2/1/8.0 em grupo boston:
forwarding-options {
dhcp-relay {
group boston {
interface ge-2/1/8.0 {
overrides {
no-allow-snooped-clients;
}
}
}
}
}
Para habilitar o suporte de espionagem DHCPv6 na interface ge-3/2/1.1 em grupo sunnyvale:
forwarding-options {
dhcp-relay {
dhcpv6 {
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
}
}
Veja também
Configuração de snooping DHCP
Desativação de filtros de espionagem DHCP
A espionagem DHCP fornece segurança DHCP identificando pacotes DHCP de entrada. Na configuração padrão de espionagem de DHCP, todo o tráfego é bisbilhotado. Você pode usar opcionalmente a forward-snooped-clients declaração para avaliar o tráfego bisbilhotado e determinar se o tráfego é encaminhado ou descartado, com base na configuração ou não da interface como parte de um grupo.
Tanto na configuração padrão quanto nas configurações que utilizam a declaração, todo o forward-snooped-clients tráfego DHCP é encaminhado do plano de controle de hardware para o plano de roteamento da instância de roteamento para garantir que todos os pacotes DHCP sejam interceptados. Em certas topologias, como uma topologia do Anel de Roteamento Metropolitano, encaminhar todo o tráfego DHCP para o plano de controle pode resultar em tráfego excessivo. A no-snoop declaração de configuração desativa o filtro de espionagem para tráfego DHCP que pode ser encaminhado diretamente no plano de controle de hardware, como pacotes unicast de Camada 3 com uma rota válida, fazendo com que esses pacotes DHCP contornem o plano de roteamento mais lento. Você pode desativar filtros de espionagem DHCP a partir do Junos OS Release 15.1R2.
Para desativar filtros de espionagem DHCP no servidor local DHCP:
Para desativar filtros de espionagem DHCP no servidor de transmissão DHCP:
Especifique se deseja configurar o servidor de retransmissão DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Desativar filtros de espionagem DHCP para servidor local DHCP.
[edit forwarding-options dhcp-relay] user@host# set no-snoop
Especifique se deseja configurar o servidor de transmissão DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Desativar filtros de espionagem DHCP para servidor local DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# set no-snoop
Veja também
Exemplo: Configuração do suporte de espionagem DHCP para agente de retransmissão DHCP
Este exemplo mostra como configurar o suporte de espionagem DHCP para agente de retransmissão DHCP.
Requisitos
Configure o agente de retransmissão DHCP. Veja a visão geral estendida do agente de retransmissão DHCP.
Visão geral
Neste exemplo, você configura o suporte de espionagem DHCP para agente de retransmissão DHCP completando as seguintes operações:
Substitua a configuração padrão de espionagem DHCP e habilite o suporte de espionagem DHCP para as interfaces em grupo frankfurt.
Configure o agente de retransmissão DHCP para encaminhar pacotes bisbilhotados apenas para interfaces configuradas.
Configuração
Procedimento
Procedimento passo a passo
Para configurar o suporte de retransmissão DHCP para espionagem DHCP:
Especifique se deseja configurar o agente de retransmissão DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Especifique o grupo de interfaces nomeado em que a espionagem DHCP é suportada.
[edit forwarding-options dhcp-relay] user@host# edit group frankfurt
Especifique as interfaces que você deseja incluir no grupo. O agente de retransmissão DHCP considera essas interfaces configuradas ao determinar se devem encaminhar ou soltar o tráfego.
[edit forwarding-options dhcp-relay group frankfurt] user@host# set interface fe-1/0/1.3 upto fe-1/0/1.9
Especifique se deseja substituir a configuração padrão do grupo.
[edit forwarding-options dhcp-relay group frankfurt] user@host# edit overrides
Habilite o suporte de espionagem do DHCP para o grupo.
[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# set allow-snooped-clients
Volte ao nível de
[edit forwarding-options dhcp-relay]hierarquia para configurar a ação de encaminhamento e especifique que o agente de retransmissão DHCP encaminhe pacotes bisbilhotados apenas em interfaces configuradas:[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# up 2
Habilite o encaminhamento de pacotes bisbilhotados dhcp para agente de retransmissão DHCP.
[edit forwarding-options dhcp-relay] user@host# edit forward-snooped-clients
Especifique que os pacotes bisbilhotados são encaminhados apenas em interfaces configuradas (as interfaces em grupo
frankfurt).[edit forwarding-options dhcp-relay forward-snooped-clients] user@host# set configured-interfaces
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show forwarding-options comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigi-la. A saída a seguir também mostra uma variedade de interfaces configuradas no grupo de Frankfurt.
[edit]
user@host# show forwarding-options
dhcp-relay {
forward-snooped-clients configured-interfaces;
group frankfurt {
overrides {
allow-snooped-clients;
}
interface fe-1/0/1.3 {
upto fe-1/0/1.9;
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Exemplo: habilitar o suporte de espionagem DHCP para agente de transmissão DHCPv6
O suporte para o agente de retransmissão DHCPv6 é desativado no roteador por padrão. Este exemplo mostra como substituir a configuração padrão de espionagem do agente de retransmissão DHCPv6 para permitir explicitamente a espionagem DHCPv6 para um grupo de interfaces nomeado e para uma interface específica dentro de um grupo de nome diferente.
Você também pode habilitar o suporte de snooping DHCPv6 globalmente usando a allow-snooped-clients declaração no nível hierárquico [edit forwarding-options dhcp-relay dhcpv6 overrides] .
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Plataformas de roteamento universal 5G da Série MX
Versão 12.1 ou posterior do Junos OS
Antes de começar:
Configure o agente de retransmissão DHCPv6.
Configure os grupos de interface de agentes de retransmissão DHCPv6 aos quais você deseja aplicar uma configuração DHCP comum.
Visão geral
Neste exemplo, você substitui a configuração padrão de espionagem de agente de retransmissão DHCPv6 para permitir explicitamente a espionagem dhcp para ambos os seguintes:
Todas as interfaces do grupo chamado
bostonInterface
ge-3/2/1.1no grupo chamadosunnyvale
Configuração
Para substituir a configuração padrão de espionagem de agentes de retransmissão DHCPv6 para permitir explicitamente a espionagem dhCPv6 para um grupo de interfaces nomeado e para uma interface específica dentro de um grupo nomeado, execute essas tarefas:
- Configuração rápida da CLI
- Habilitando o suporte de snooping DHCPv6 para um grupo de interfaces nomeado
- Habilitando o suporte de snooping DHCPv6 para uma interface específica em um grupo nomeado
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set forwarding-options dhcp-relay dhcpv6 group boston overrides allow-snooped-clients set forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides allow-snooped-clients
Habilitando o suporte de snooping DHCPv6 para um grupo de interfaces nomeado
Procedimento passo a passo
Para habilitar o suporte de espionagem DHCPv6 para um grupo de interfaces nomeado:
Especifique se deseja configurar o agente de retransmissão DHCPv6.
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Especifique o grupo de interfaces indicado para o qual você deseja habilitar a espionagem DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group boston
Especifique se deseja substituir a configuração DHCPv6 padrão para as interfaces desse grupo.
[edit forwarding-options dhcp-relay dhcpv6 group boston] user@host# edit overrides
Habilite o suporte de espionagem DHCPv6 para todas as interfaces em grupo
boston.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# set allow-snooped-clients
Resultados
A partir do modo de configuração, confirme os resultados de sua configuração emitindo a show declaração no nível de [edit forwarding-options dhcp-relay] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
}
Se você terminar de configurar o roteador, entre no commit modo de configuração.
Habilitando o suporte de snooping DHCPv6 para uma interface específica em um grupo nomeado
Procedimento passo a passo
Para habilitar o suporte de espionagem DHCPv6 para uma interface específica em um grupo de interfaces nomeado:
Volte ao nível de
[edit forwarding-options dhcp-relay dhcpv6]hierarquia para especificar se deseja configurar o agente de retransmissão DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# up 2
Especifique o grupo nomeado que contém a interface.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group sunnyvale
Especifique a interface em grupo
sunnyvalepara a qual você deseja habilitar a espionagem DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale] user@host# edit interface ge-3/2/1.1
Especifique se deseja substituir a configuração DHCPv6 padrão para interface
ge-3/2/1.1em gruposunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1] user@host# edit overrides
Habilite o suporte de espionagem DHCPv6 para interface
ge-3/2/1.1em gruposunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides] user@host# set allow-snooped-clients
Resultados
A partir do modo de configuração, confirme os resultados de sua configuração emitindo a show declaração no nível de [edit forwarding-options dhcp-relay] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
Se você terminar de configurar o roteador, entre no commit modo de configuração.
Verificação
Para verificar a configuração DHCPv6 em uma topologia multitransmissão, execute esta tarefa:
Verificando as vinculações de endereços para clientes do agente de retransmissão DHCPv6
Propósito
Verifique as ligações de endereço DHCPv6 na tabela de clientes do Protocolo de Configuração Dinâmica de Host (DHCP).
Ação
Exibir informações detalhadas sobre ligações de endereços para clientes de agentes de transmissão DHCPv6.
user@host > show dhcpv6 relay binding detail
Session Id: 13
Client IPv6 Prefix: 2001:db8:0:8001::5/128
Client DUID: LL0x1-00:00:5e:00:53:02
State: BOUND(DHCPV6_RELAY_STATE_BOUND)
Lease Expires: 2011-11-21 06:14:50 PST
Lease Expires in: 293 seconds
Lease Start: 2011-11-21 06:09:50 PST
Incoming Client Interface: ge-3/2/1.1
Server Address: unknown
Next Hop Server Facing Relay: 2001:db8::2
Server Interface: none
Client Id Length: 10
Client Id: /0x00030001/0x00006503/0x0102
Significado
O Server Address campo na show dhcpv6 relay binding detail saída de comando normalmente exibe o endereço IP do servidor DHCPv6. Neste exemplo, o valor unknown no Server Address campo indica que esta é uma topologia multitransmissão na qual o agente de retransmissão DHCPv6 não é diretamente adjacente ao servidor DHCPv6, e não detecta o endereço IP do servidor.
Nesse caso, a saída inclui o Next Hop Server Facing Relay campo, que exibe o endereço de próximo salto na direção do servidor DHCPv6.
Prevenção da spoofing do DHCP
Um problema que às vezes ocorre com o DHCP é DHCP spoofing. Na spoofing do DHCP, um cliente não confiável inunda uma rede com mensagens DHCP. Muitas vezes, esses ataques utilizam spoofing de endereço IP de origem para ocultar a verdadeira fonte do ataque.
A espionagem DHCP ajuda a evitar a spoofing de DHCP copiando mensagens DHCP no plano de controle e usando as informações nos pacotes para criar filtros anti-spoofing. Os filtros anti-spoofing ligam o endereço MAC de um cliente ao seu endereço IP atribuído por DHCP e usam essas informações para filtrar mensagens DHCP falsificadas. Em uma topologia típica, um roteador de borda de operadora (nesta função também conhecido como gateway de rede de banda larga [BNG]) conecta o servidor DHCP e o roteador da Série MX (ou agregador de serviços de banda larga [BSA]) realizando a espionagem. O roteador da Série MX se conecta ao cliente e ao BNG.
Para configurar a espionagem de DHCP, você inclui as interfaces apropriadas dentro de um grupo DHCP. Você pode configurar a espionagem DHCP para ambientes VPLS e domínios de ponte.
Em um ambiente VPLS, as solicitações de DHCP são encaminhadas por pseudowires. Você configura o DHCP bisbilhotando VPLS no nível de
[edit routing-instances routing-instance-name]hierarquia.Em domínios de ponte, a espionagem de DHCP funciona de acordo com a ponte de aprendizado. Cada domínio de aprendizado deve ter uma interface upstream configurada. Essa interface funciona como a porta de inundação para solicitações de DHCP vindas do lado do cliente. As solicitações de DHCP são encaminhadas em domínios de aprendizado em um domínio de ponte. Você configura o DHCP bisbilhotando domínios de ponte no nível de
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name]hierarquia.
Para configurar o retransmissão DHCP para evitar spoofing de DHCP:
Você pode habilitar e desabilitar explicitamente o suporte de interface para clientes bisbilhotados do DHCP. Veja o suporte para ativar e desativar pacotes snooped DHCP para o agente de retransmissão DHCP.
Veja também
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.