activation du dhcp snooping sur le switch qui possède le serveur (faut-il dhcp snooping trust l'interface virtuelle ? sans doute, à vérifier)
Placez vous dans la situation de la fin de Votre premier serveur DHCP, en gardant un serveur DHCP sur un seul switch. (Faites des no LIGNE_A_SUPPRIMER
en mode config pour supprimer un serveur)
Maintenant, sur le switch qui ne possède pas le serveur, activez le dhcp snooping :
(config)# ip dhcp snooping
(config)# ip dhcp snooping vlan 1
Maintenant essayez de récupérer une adresse en DHCP sur ce switch, observez également les logs.
Maintenant sur l'interface du switch qui est reliée au switch qui possède le serveur DHCP :
(config-interface)# ip dhcp snooping trust
Réessayez maintenant d'obtenir une IP.
En fait le DHCP snooping, permet d'éviter que n'importe qui mette un serveur DHCP sur le réseau, il bloque les DHCP OFFER et DHCP ACK (les messages correspondant au serveur), et en mettant ip dhcp snooping trust
sur une interface, on dit au switch de ne pas bloquer ces messages sur cette interface.
En plus de cela le DHCP snooping conserve les offres DHCP qu'il voit passer (et qui ont fonctionné : le client a effectivement récupéré l'IP), ce que vous pouvez observer avec :
# show ip dhcp snooping binding
Cette table va nous servir pour forcer les gens à s'adresser uniquement via le DHCP, le but étant donc qu'ils ne puissent pas s'adresser en statique et choisir eux-mêmes leur IP
Bravo vous avez découvert le DHCP snooping, fonctionnalité bien pratique qui permet d'autoriser uniquement nos serveurs à distribuer des IP via DHCP