Configuración de DHCP Y DHCP SNOOPING en switch 5700 y 3700

Última respuesta Sep 14, 2019 21:23:55 1179 30 240 6

Hola a todos amantes de la tecnología Huawei, en esta oportunidad vengo con un post donde les explicare como configurar el Protocolo de Configuración Dinámica de Host (DHCP)orientado mas a la seguridad con el DHCP SNOOPING.


Vamos a realizar este trabajo gracias a las bondades que nos brinda el simulador eNSP y los equipos que utilizaremos son el Switch 5700 y 3700


¿Que es el DHCP?


El protocolo de configuración dinámica de host DHCP es un protocolo que nos simplifica el direccionamiento IP en una red, como su nombre lo indica este protocolo es de configuración Dinámica es decir, que todo el direccionamiento IP en una Red de Área Local (LAN) lo asigna de manera dinámica a los host esto hace que el administrador de red no tenga la necesidad de configurar direcciones IP a cada host de manera individual.


Imagine que esta realizando el direccionamiento IP para una red empresarial que posee 700 empleados no podemos decir que dicha red tiene 700 host ya que los empleados no reciben direcciones IP esta configuración solo la recibe equipos como Computadoras, teléfonos IP, Impresoras entre otros; entonces podríamos decir que por cada empleado existen 2 host si multiplicamos 2x700 obtenemos 1400 eso quiere decir que deberíamos tener mas de 1400 direcciones IP disponibles esto es solo un valor aproximado.


El caso mas critico que tenemos de no existir el DHCP es de configurar 1400 host de manera individual esto podria generar un conflicto de direccionamiento de no hacer este trabajo de manera rigurosa.


El DHCP ademas de minimizar los errores de direccionamiento también reduce el espacio de direcciones requeridas, sin embargo esta simplificación también crea una puerta de acceso para los piratas informáticos deseosos de poner en practica lo aprendido, pero en esta parte es donde entra al juego el funcionamiento del DHCP SNOOPING.


El DHCP SNOOPING es una función de seguridad de segundo nivel el cual conecta a los clientes con servidores DHCP correctos, este protocolo analiza toda la configuración DHCP que pasa por el conmutador y solo los paquetes aprobados que vengas de servidores de confianza se envían a los clientes.


TOPOLOGIA


shcp dhcp snooping


En la presente topologia se presentan 3 switch LSW2, LSW3, LSW4 la configuración de dhcp y dhcp snooping se realiza en LSW4 llamado CORE Y LSW2 llamado ACC1.


CONFIGURACIÓN DE DHCP EN EL SWITCH LSW4 (CORE)


Habilitamos el DHCP


[CORE]dhcp enable


Configuramos el pool para el DHCP asignamos la dirección de red para la LAN y su respectivo Gateway, en la cuerta linea se reserva la dirección IP 10.10.10.254 para una impresora


[CORE]ip pool 10

[CORE-ip-pool-10]network 10.10.10.0 mask 24

[CORE-ip-pool-10]gateway-list 10.10.10.1

[CORE-ip-pool-10]static-bind ip-address 10.10.10.254 mac-address 5489-98CE-01A6

[CORE-ip-pool-10]quit


Configuramos la VLAN 10 para que el servidor le asigne el direccionamiento IP


[CORE]interface Vlanif 10

[CORE-Vlanif10]dhcp select global

[CORE-Vlanif10]quit



CONFIGURACIÓN DE DHCP SNOOPING EN EL SWITCH LSW2 (ACC1)



[ACC1]dhcp snooping enable


Activamos el DHCP SNOOPING en el enlace troncal 1

[ACC1]interface Eth-Trunk 1

[ACC1-Eth-Trunk1]dhcp snooping enable

[ACC1-Eth-Trunk1]dhcp snooping trusted

[ACC1-Eth-Trunk1]quit


Activamos el DHCP SNOOPING en los puertos de acceso


[ACC1]interface Ethernet0/0/1

[ACC1-Ethernet0/0/1]dhcp snooping enable

[ACC1-Ethernet0/0/1]quit

[ACC1]interface Ethernet0/0

[ACC1-Ethernet0/0/2]dhcp snooping enable

[ACC1-Ethernet0/0/2]quit


configuramos el IPSG para evitar que los usuarios cambien de direccion IP y ataquen desde la Intranet


[ACC1-vlan10]ip source check user-bind enable

[ACC1-vlan10]quit



Recuerde habilitar el dhcp en el switch de acceso


[ACC1]dhcp enable









  • x
  • convención:

GioNotToday
Publicado 2019-8-24 10:29:42 Útil(0) Útil(0)
Interesante configuración, no la conocía y ya no la pasaré por alto. Me llevó a investigar el término 'Snooping': investigar o mirar furtivamente en un intento por encontrar algo, especialmente información.
  • x
  • convención:

Michely
VIP Publicado 2019-8-25 07:36:25 Útil(0) Útil(0)
excelente @GioNotToday configurar snooping es para llevar un nivel de seguridad que trabaja directamente con el servidor DHCP ya que el snooping analiza cada paquete que pasa por el conmutador para asesorarse de que el servidor DHCP sea de confianza
  • x
  • convención:

Ing. Michely Lopez
Simon_W29
Publicado 2019-8-25 10:57:55 Útil(0) Útil(0)
Excelente aporte sobre el tema de DHCP ya que es un protocolo bastante importante en lo que respecta a automatizar la asignación de direcciones IP a cada host dentro de una red LAN. No había escuchado acerca del DHCP Snooping y me pareció bastante interesante tomando en cuenta la gran importancia que conlleva la seguridad informática y su opción de evitar el acceso de cualquier agente externo no deseado.
  • x
  • convención:

Michely
VIP Publicado 2019-8-26 05:45:16 Útil(0) Útil(0)
Asi es @Simon_W29 el DHCP Snooping junto con el IPSG aportan seguridad en función al servidor que asigna las IP y que los usuarios no cambien su dirección para atacar la red desde la Intranet
  • x
  • convención:

Ing. Michely Lopez
aluis
Publicado 2019-8-27 06:19:39 Útil(0) Útil(0)
Qué significan las siglas IPSG? Excelente aporte, gracias de antemano.
  • x
  • convención:

Michely
Michely Publicado 2019-9-4 08:28
que tal @aluis la siglas significan IP SOURCE GUARD  
user_3494515
Publicado 2019-8-27 06:22:22 Útil(0) Útil(0)
Me sirvió de ayuda la descripción de los comandos. Muchas gracias!
  • x
  • convención:

alexa
Publicado 2019-8-27 06:26:42 Útil(0) Útil(0)
Hola, genial aporte. Para usted qué tan indispensable es realizar esta configuración en un empresa? Gracias.
  • x
  • convención:

denissm
Publicado 2019-8-27 06:33:04 Útil(0) Útil(0)
Muy bueno, así somos capaces de evitar ataques informáticos.
  • x
  • convención:

NAYA
Publicado 2019-8-27 06:43:40 Útil(0) Útil(0)
Es fundamental ampliar nuestros conocimientos sobre seguridad de redes locales y la introducción de DHCP Snooping nos otorga un plus en este aspecto. Un saludo.
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje