PowerConnect: impide que los servidores DHCP no autorizados asignen direcciones IP en la misma VLAN
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Descripción:
En ciertos casos, es necesario evitar que los servidores DHCP no autorizados asignen direcciones IP en la misma VLAN. Los usuarios pueden conectar servidores DHCP no autorizados en redes de campus.
En ciertos casos, es necesario evitar que los servidores DHCP no autorizados asignen direcciones IP en la misma VLAN. Los usuarios pueden conectar servidores DHCP no autorizados en redes de campus.
Resolución
Solución:
Una de las soluciones a este problema es aplicar la lista de acceso a los puertos de acceso para evitar ofertas dhcp de servidores DHCP desconocidos.
Tenga en cuenta en la siguiente configuración que los servidores DHCP 10.21.1.2, 10.2.1.12 y 10.2.1.15 son servidores DHCP válidos. La oferta dhcp desde cualquier otra dirección IP está bloqueada. Esta configuración se probó en PowerConnect 6248, y solo es un ejemplo.
access-list DHCP-Filter permit udp 10.2.1.2 0.0.0.0 eq 67 any eq 68
access-list DHCP-Filter permit udp 10.2.1.12 0.0.0.0 eq 67 any eq 68
access-list DHCP-Filter permit udp 10.2.1.15 0.0.0.0 eq 67 any eq 68
access-list DHCP-Filter deny udp any eq 67 any eq 68
access-list DHCP-Filter permit ip any
interface range ethernet 1/g1-1/g48
ip access-group DHCP-Filter out
Una de las soluciones a este problema es aplicar la lista de acceso a los puertos de acceso para evitar ofertas dhcp de servidores DHCP desconocidos.
Tenga en cuenta en la siguiente configuración que los servidores DHCP 10.21.1.2, 10.2.1.12 y 10.2.1.15 son servidores DHCP válidos. La oferta dhcp desde cualquier otra dirección IP está bloqueada. Esta configuración se probó en PowerConnect 6248, y solo es un ejemplo.
access-list DHCP-Filter permit udp 10.2.1.2 0.0.0.0 eq 67 any eq 68
access-list DHCP-Filter permit udp 10.2.1.12 0.0.0.0 eq 67 any eq 68
access-list DHCP-Filter permit udp 10.2.1.15 0.0.0.0 eq 67 any eq 68
access-list DHCP-Filter deny udp any eq 67 any eq 68
access-list DHCP-Filter permit ip any
interface range ethernet 1/g1-1/g48
ip access-group DHCP-Filter out
Productos afectados
PowerConnect 6224, PowerConnect 6224F, PowerConnect 6248, PowerConnect 6248PPropiedades del artículo
Número del artículo: 000140577
Tipo de artículo: Solution
Última modificación: 16 oct 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.