Detener a un dhcp intruso en la red con Mikrotik - dhcp snooping - Rogue Dhcp

 Queremos protegernos ante un servidor dhcp no autorizado en la red (Rogue Dhcp), y tenemos un router Mikrotik. 

    Escenario:

El equipo mikrotik es el router principal de la red.

El equipo mikrotik le da servicio a un switch plano (no administrable).

El equipo mikrotik está configurado propagando un segmento 192.168.200.1/24 dentro del bridge1 (lan).

    Configuración:

Hay que habilitar la opción "DHCP Snooping" en el bridge.

 - Si está usando la opción 82 en un servidor dhcp, hay que habilitarla.

Configuración de Vlans detrás de un router que sirve dhcp a cada vlan. CISCO

Pequeño ejercicio donde se representa el uso de las vlan tras un router que asigna el direccionamiento dhcp a cada vlan. Se uso el packet tracert para la configuración que se presenta a continuación.

Equipos:

Router: 2901
switch: 2960-24TT

Panorama:

Tanto en el primer piso como en el segundo se instalo un switch del modelo 2960 en donde los puertos del  1 al 10 pertenecen a la  vlan 10 y designado para el departamento de sistemas, los puertos del 11 al 20 pertenece a la vlan 20 y designado para la gente de gerencia.