Confusão de espionagem DHCP

7

Estou tentando descobrir como habilitar o dhcp snooping e a inspeção dinâmica do arp em nossa rede de convidados e estou um pouco confuso ....

Aqui está a situação:

Temos uma topologia de hub e spoke, com um switch principal conectado a vários switches de camada 3 / distribuição. Todos os switches de borda transportam tráfego de rede convidado na vlan 10. Convidado. Esse tráfego é separado do restante da rede na camada 3 por meio de um VRF. Entre cada switch de distribuição e o núcleo principal, há uma rede de convidados diferente vlan, vlan 8xx. Os switches da camada de acesso são Cisco 2960S e os switches de núcleo / distribuição são 4507.

O servidor dhcp se conecta ao núcleo principal.

Eu sei que preciso habilitar o dhcp snooping na vlan 10 e definir as interfaces de tronco como interfaces confiáveis, mas estou confuso na camada de distribuição em que passa para o vrf. Também preciso ativar a espionagem no vrf guest vlans (8xx)?

Alicia
fonte

Respostas:

7

Se nenhum cliente DHCP estiver conectado diretamente à sua distribuição ou núcleo, não será necessário configurar a espionagem do DHCP. Você apenas configuraria seus switches da camada de acesso para não confiarem em todas as portas, exceto os seus uplinks nos switches de distribuição.

Adam Loveless
fonte