Introducción
Durante el proceso de trabajo de DHCP, generalmente no existe un mecanismo de autenticación entre el servidor DHCP y los clientes. Si hay varios servidores DHCP en la red, se producirán problemas de seguridad e interferencias en la red. El filtro DHCP resuelve este problema.
Con el filtro DHCP configurado, el conmutador puede verificar si los paquetes DHCP recibidos son legales y descartar los ilegales. De esta forma, el filtro DHCP garantiza que los usuarios obtengan direcciones IP solo del servidor DHCP legal y mejora la seguridad de la red.
Como muestra la siguiente figura, existen servidores DHCP legales e ilegales en la red. Puede configurar el Servidor DHCP1 como un servidor DHCP legal proporcionando la dirección IP y el número de puerto del Servidor DHCP1. Al recibir los paquetes de respuesta DHCP, el conmutador reenviará los paquetes desde el servidor DHCP legal.
Configuración
1.- Acceda al equipo en un navegador con los siguientes parámetros.
IP de fault: 192.168.0.1
Usuario: admin
Password: admin (esta nos pedirá que la cambiemos después del primer ingreso al equipo).
2.- Diríjase a la siguiente ruta:
Security -> DHCP Filter -> DHCPv4 Filter
3.- Habilite el filtro DHCPv4 globalmente y haga clic en Aplicar. Posterior seleccione todos los puertos, cambie Estado a Habilitar y haga clic en Aplicar .
4.- Dentro del mismo apartado de DHCPv4 Filter vaya a la pestaña Legal DHCPv4 Servers.
5.- De clic en el botón de "Add" le abrira un pequeño recuadro donde llenará la siguiente información.
Dirección IP del servidor | Especifique la dirección IP del servidor DHCPv4 legal. |
Dirección MAC del cliente | (Opcional) Especifique la dirección MAC del Cliente DHCP. También puede mantener este campo vacío, lo que representa para todos los clientes DHCP. |
Puerto de servicio | Seleccione el puerto al que está conectado el servidor DHCPv4 legal. |
Referente a nuestro diagrama quedaría de la siguiente manera:
Por ultimo de clic en el botón de "Save" para guardar la configuración.
