Estou tentando descobrir como habilitar o dhcp snooping e a inspeção dinâmica do arp em nossa rede de convidados e estou um pouco confuso ....
Aqui está a situação:
Temos uma topologia de hub e spoke, com um switch principal conectado a vários switches de camada 3 / distribuição. Todos os switches de borda transportam tráfego de rede convidado na vlan 10. Convidado. Esse tráfego é separado do restante da rede na camada 3 por meio de um VRF. Entre cada switch de distribuição e o núcleo principal, há uma rede de convidados diferente vlan, vlan 8xx. Os switches da camada de acesso são Cisco 2960S e os switches de núcleo / distribuição são 4507.
O servidor dhcp se conecta ao núcleo principal.
Eu sei que preciso habilitar o dhcp snooping na vlan 10 e definir as interfaces de tronco como interfaces confiáveis, mas estou confuso na camada de distribuição em que passa para o vrf. Também preciso ativar a espionagem no vrf guest vlans (8xx)?