Brocade BigIron RX Series Configuration Guide User Manual
Page 32
xxxii
BigIron RX Series Configuration Guide
53-1002484-04
Inspecting and Tracking DHCP Packets
Tracking of DHCP assignments . . . . . . . . . . . . . . . . . . . . . . . . . . 1083
Dynamic ARP inspection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1083
ARP attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1084
How DAI works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1084
Limits and restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1085
Configuring DAI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1086
Displaying ARP inspection status and ports . . . . . . . . . . . . .1087
Displaying the ARP table . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1087
DHCP snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1088
How DHCP snooping works . . . . . . . . . . . . . . . . . . . . . . . . . . 1089
System reboot and the binding database . . . . . . . . . . . . . . 1089
Configuring DHCP snooping . . . . . . . . . . . . . . . . . . . . . . . . . 1089
DHCP relay agent information (DHCP option 82) . . . . . . . . . . . . 1090
Disabling option 82 processing . . . . . . . . . . . . . . . . . . . . . . .1091
Displaying DHCP snooping status and ports . . . . . . . . . . . . 1092
DHCP snooping configuration example . . . . . . . . . . . . . . . . 1092
IP source guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1093
Limits and restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1093
Enabling IP source guard. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1093
SNMP overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1095
Establishing SNMP community strings . . . . . . . . . . . . . . . . . . . . 1095
Encryption of SNMP community strings . . . . . . . . . . . . . . . 1095
Adding an SNMP community string . . . . . . . . . . . . . . . . . . . 1096
Displaying the SNMP community strings . . . . . . . . . . . . . . . .1097
Using the user-based security model. . . . . . . . . . . . . . . . . . . . . . .1097
Configuring your NMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1097
Configuring SNMP version 3 on the BigIron RX . . . . . . . . . . 1098
Defining the engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1098
Defining an SNMP group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1099
Defining an SNMP user account. . . . . . . . . . . . . . . . . . . . . . 1100
Displaying the engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1101
Displaying SNMP groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1101
Displaying user information. . . . . . . . . . . . . . . . . . . . . . . . . . 1102
Interpreting varbinds in report packets . . . . . . . . . . . . . . . . 1102
Defining SNMP views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1103
SNMP v3 configuration examples. . . . . . . . . . . . . . . . . . . . . 1104
Enabling the Foundry Discovery Protocol (FDP) and Reading Cisco
Discovery Protocol (CDP) Packets
FDP overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1105