DHCP Snooping Confusion

7

Estoy tratando de averiguar cómo habilitar la inspección dinámica de dhcp e inspección de arp en nuestra red de invitados y estoy un poco confundido ...

Aquí está la situación:

Tenemos una topología de concentrador y radio, con un conmutador principal principal que se conecta a múltiples conmutadores de distribución / capa 3. Todos los conmutadores de borde transportan tráfico de red de invitado en vlan 10. de invitado. Ese tráfico se separa del resto de la red en la capa 3 a través de un VRF. Entre cada conmutador de distribución y el núcleo principal hay una red de invitados diferente vlan, vlan 8xx. Los conmutadores de capa de acceso son Cisco 2960S y los conmutadores de núcleo / distribución son 4507.

El servidor dhcp se conecta al núcleo principal.

Sé que necesito habilitar dhcp snooping en vlan 10 y configurar las interfaces troncales como interfaces confiables, pero donde estoy confundido es en la capa de distribución donde pasa al vrf. ¿Debo habilitar también la indagación en el vrf guest vlans (8xx)?

Alicia
fuente

Respuestas:

7

Si no hay clientes DHCP conectados directamente a su distribución o núcleo, entonces no necesitaría configurar la inspección DHCP allí. Simplemente configuraría sus conmutadores de capa de acceso para desconfiar de cada puerto, excepto para sus enlaces ascendentes a los conmutadores de distribución.

Adam Loveless
fuente