De acuerdo

Configuración de DHCP Y DHCP SNOOPING en switch 5700 y 3700

Última respuesta oct. 21, 2021 10:09:01 2882 34 240 0 6

Hola a todos amantes de la tecnología Huawei, en esta oportunidad vengo con un post donde les explicare como configurar el Protocolo de Configuración Dinámica de Host (DHCP)orientado mas a la seguridad con el DHCP SNOOPING.


Vamos a realizar este trabajo gracias a las bondades que nos brinda el simulador eNSP y los equipos que utilizaremos son el Switch 5700 y 3700


¿Que es el DHCP?


El protocolo de configuración dinámica de host DHCP es un protocolo que nos simplifica el direccionamiento IP en una red, como su nombre lo indica este protocolo es de configuración Dinámica es decir, que todo el direccionamiento IP en una Red de Área Local (LAN) lo asigna de manera dinámica a los host esto hace que el administrador de red no tenga la necesidad de configurar direcciones IP a cada host de manera individual.


Imagine que esta realizando el direccionamiento IP para una red empresarial que posee 700 empleados no podemos decir que dicha red tiene 700 host ya que los empleados no reciben direcciones IP esta configuración solo la recibe equipos como Computadoras, teléfonos IP, Impresoras entre otros; entonces podríamos decir que por cada empleado existen 2 host si multiplicamos 2x700 obtenemos 1400 eso quiere decir que deberíamos tener mas de 1400 direcciones IP disponibles esto es solo un valor aproximado.


El caso mas critico que tenemos de no existir el DHCP es de configurar 1400 host de manera individual esto podria generar un conflicto de direccionamiento de no hacer este trabajo de manera rigurosa.


El DHCP ademas de minimizar los errores de direccionamiento también reduce el espacio de direcciones requeridas, sin embargo esta simplificación también crea una puerta de acceso para los piratas informáticos deseosos de poner en practica lo aprendido, pero en esta parte es donde entra al juego el funcionamiento del DHCP SNOOPING.


El DHCP SNOOPING es una función de seguridad de segundo nivel el cual conecta a los clientes con servidores DHCP correctos, este protocolo analiza toda la configuración DHCP que pasa por el conmutador y solo los paquetes aprobados que vengas de servidores de confianza se envían a los clientes.


TOPOLOGIA


shcp dhcp snooping


En la presente topologia se presentan 3 switch LSW2, LSW3, LSW4 la configuración de dhcp y dhcp snooping se realiza en LSW4 llamado CORE Y LSW2 llamado ACC1.


CONFIGURACIÓN DE DHCP EN EL SWITCH LSW4 (CORE)


Habilitamos el DHCP


[CORE]dhcp enable


Configuramos el pool para el DHCP asignamos la dirección de red para la LAN y su respectivo Gateway, en la cuerta linea se reserva la dirección IP 10.10.10.254 para una impresora


[CORE]ip pool 10

[CORE-ip-pool-10]network 10.10.10.0 mask 24

[CORE-ip-pool-10]gateway-list 10.10.10.1

[CORE-ip-pool-10]static-bind ip-address 10.10.10.254 mac-address 5489-98CE-01A6

[CORE-ip-pool-10]quit


Configuramos la VLAN 10 para que el servidor le asigne el direccionamiento IP


[CORE]interface Vlanif 10

[CORE-Vlanif10]dhcp select global

[CORE-Vlanif10]quit



CONFIGURACIÓN DE DHCP SNOOPING EN EL SWITCH LSW2 (ACC1)



[ACC1]dhcp snooping enable


Activamos el DHCP SNOOPING en el enlace troncal 1

[ACC1]interface Eth-Trunk 1

[ACC1-Eth-Trunk1]dhcp snooping enable

[ACC1-Eth-Trunk1]dhcp snooping trusted

[ACC1-Eth-Trunk1]quit


Activamos el DHCP SNOOPING en los puertos de acceso


[ACC1]interface Ethernet0/0/1

[ACC1-Ethernet0/0/1]dhcp snooping enable

[ACC1-Ethernet0/0/1]quit

[ACC1]interface Ethernet0/0

[ACC1-Ethernet0/0/2]dhcp snooping enable

[ACC1-Ethernet0/0/2]quit


configuramos el IPSG para evitar que los usuarios cambien de direccion IP y ataquen desde la Intranet


[ACC1-vlan10]ip source check user-bind enable

[ACC1-vlan10]quit



Recuerde habilitar el dhcp en el switch de acceso


[ACC1]dhcp enable









  • x
  • Opciones:

GioNotToday
Publicado 2019-8-24 11:29:42
Interesante configuración, no la conocía y ya no la pasaré por alto. Me llevó a investigar el término 'Snooping': investigar o mirar furtivamente en un intento por encontrar algo, especialmente información.
Ver más
  • x
  • Opciones:

Michely
Influencer VIP Author Publicado 2019-8-25 08:36:25
excelente @GioNotToday configurar snooping es para llevar un nivel de seguridad que trabaja directamente con el servidor DHCP ya que el snooping analiza cada paquete que pasa por el conmutador para asesorarse de que el servidor DHCP sea de confianza
Ver más
  • x
  • Opciones:

Simon_W29
Publicado 2019-8-25 11:57:55
Excelente aporte sobre el tema de DHCP ya que es un protocolo bastante importante en lo que respecta a automatizar la asignación de direcciones IP a cada host dentro de una red LAN. No había escuchado acerca del DHCP Snooping y me pareció bastante interesante tomando en cuenta la gran importancia que conlleva la seguridad informática y su opción de evitar el acceso de cualquier agente externo no deseado.
Ver más
  • x
  • Opciones:

Michely
Influencer VIP Author Publicado 2019-8-26 06:45:16
Asi es @Simon_W29 el DHCP Snooping junto con el IPSG aportan seguridad en función al servidor que asigna las IP y que los usuarios no cambien su dirección para atacar la red desde la Intranet
Ver más
  • x
  • Opciones:

aluis
Publicado 2019-8-27 07:19:39
Qué significan las siglas IPSG? Excelente aporte, gracias de antemano.
Ver más
  • x
  • Opciones:

Michely
Michely Publicado 2019-9-4 09:28 (0) (0)
que tal @aluis la siglas significan IP SOURCE GUARD  
user_3494515
Publicado 2019-8-27 07:22:22
Me sirvió de ayuda la descripción de los comandos. Muchas gracias!
Ver más
  • x
  • Opciones:

alexa
Publicado 2019-8-27 07:26:42
Hola, genial aporte. Para usted qué tan indispensable es realizar esta configuración en un empresa? Gracias.
Ver más
  • x
  • Opciones:

denissm
Publicado 2019-8-27 07:33:04
Muy bueno, así somos capaces de evitar ataques informáticos.
Ver más
  • x
  • Opciones:

NAYA
Publicado 2019-8-27 07:43:40
Es fundamental ampliar nuestros conocimientos sobre seguridad de redes locales y la introducción de DHCP Snooping nos otorga un plus en este aspecto. Un saludo.
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.