Dhcp snooping là gì

  -  
DHCP-Snooping là nhân tài chống hàng nhái DHCP Server, chỉ đa số DHCP hệ thống được sự được cho phép của Admin mới gồm quyền cấp cho DHCP cho máy tính trong mạng.Bạn đang xem: Dhcp snooping là gì

Bạn sẽ xem: Dhcp snooping là gì




Bạn đang xem: Dhcp snooping là gì

*

DHCP-Snooping là tính năng chống giả mạo DHCP Server, chỉ đông đảo DHCP server được sự chất nhận được của Admin mới bao gồm quyền cấp DHCP cho máy tính xách tay trong mạng.Tính năng chống hàng nhái IP giỏi chống hàng fake MAC Address (ARP Inspection) đều vận động dựa bên trên DHCP-Snooping. Cũng chính vì vậy DHCP-Snooping là công cụ không thể thiếu khi muốn nâng cao tính bảo mật cho mạng LAN bằng phương pháp ngăn chặn những người dùng sử dụng phần mềm hàng fake MAC, IP với mục đích xấu.
*



Xem thêm: Top 5 Game Chiến Đấu Android Hay Nhất, Top 10 Game Chiến Tranh Dành Cho Android

*

Hình 2. Switch IP-Com dùng để cấu hình DHCP SnoopingCách cấu hình DHCP Snooping bên trên SwitchĐầu tiên bọn họ sẽ vào SW1 cùng bật nhân kiệt DHCP Snooping:SW1(config)#ip dhcp snoopingChúng ta rất cần được kích hoạt cho các VLAN, vào trường hòa hợp này bọn họ chỉ cần sử dụng cho VLAN1SW1(config)#ip dhcp snooping vlan 1Bây giờ chúng ta sẽ cấu hình interface f0/1 liên kết với DSW1 là 1 trong những trusted port:SW1(config)#interface f0/1SW1(config-if)#ip dhcp snooping trustChúng ta bắt buộc kích hoạt rate limiting trên các cổng untrusted để số lượng giới hạn packet được truyền dấn mỗi giây. Được thực hiện để ngăn ngừa việc tiến công DHCP server bằng phương pháp gửi tương đối nhiều yêu cầu đến DHCP server khiến cho DHCP server cạn kiệt các IP cung ứng cho clientSW1(config)#interface f0/1SW1(config-if)#ip dhcp snooping limit rate 25Kiểm traBây giờ họ sẽ chất vấn lại cấu hình DHCP SnoopingSW1#show ip dhcp snoopingSwitch DHCP snooping is enabledDHCP snooping is configured on following VLANs: 1Insertion of option 82 is enabledOption 82 on untrusted port is not allowedVerification of hwaddr field is enabledInterface Trusted Rate limit (pps)----------------------- ------- ----------------FastEthernet0/24 no unlimitedFastEthernet0/1 yes 25Tiếp theo chúng ta sẽ kết nối máy tính xách tay client vào cổng Fa0/24 bên trên SW1 để xin IP động, bạn cũng có thể thấy những IP được cấp đã được DHCP Snooping lưu giữ lại:SW1#show ip dhcp snooping bindingMacAddress IpAddress Lease(sec) Type VLAN InterfaceDHCP Option 82Do lúc kích hoạt bản lĩnh DHCP Snooping bên trên SW1, DHCP Option 82 sẽ được thêm vào các DHCP packet khi đi qua một switch. Option 82 đựng thông tin cụ thể về port nhưng mà client kết nối tới. Những gói tin DHCP cũng mang theo một trường “giaddr” mặc định được tùy chỉnh thiết lập là 0.0.0.0 (một quý hiếm khác 0)Khi DHCP Snooping hoặc DHCP relay agent được kích hoạt, DHCP Option 82 sẽ tiến hành thêm vào DHCP packet lúc đi sang 1 switch. Option 82 cất thông tin cụ thể về port nhưng mà client liên kết tới.
*



Xem thêm: Dragon Ball Z: Budokai Tenkaichi 3 Ps2 For Sale, Dragon Ball Z: Budokai Tenkaichi 3

Hình 3. Mô hình DHCP Snooping Option 82Trong quy mô này, những cổng đối lập với DHCP server là Fa0/2 trên SW1, Fa0/11 bên trên SW2, các cổng này đã được cấu hình là trusted. Khoác định SW1 sẽ chèn DHCP Option 82 vào tất cả các packet cơ mà nó nhận ra từ client. Cũng theo mặc định thì SW2 sẽ hủy các packet này khi nhận được vị một switch khi DHCP Snooping được kích hoạt vẫn hủy các packet bên trên cổng untrusted có chứa Option 82 hoặc gồm giaddr không giống 0 (ví dụ 0.0.0.0). Dưới đó là thông điệp mà bọn họ nhìn thấy nếu như debug trên SW2 khi SW1 gởi DHCPDISCOVER ra cổng Fa0/2%DHCP_SNOOPING-5-DHCP_SNOOPING_NONZERO_GIADDR: DHCP_SNOOPING drop message with non-zero giaddr or option82 value on untrusted portChúng ta hoàn toàn có thể thấy cổng Fa0/24 bên trên SW2 là 1 cổng untrusted do đó nó vẫn hủy các packet trường đoản cú Client gửi mang đến vì bao gồm chứa Option 82 do trên SW1 vẫn kích hoạt DHCP Snooping, những packet sẽ không khi nào đến được DSW1. Bọn họ sẽ giải quyết và xử lý vấn đề này bằng cách sử dụng một lệnh trên SW2 sẽ trusted các gói tin chứa DHCP Option 82 được trao trên cổng untrusted (Fa0/24).SW2(config)#ip dhcp snooping information option allow-untrustedBởi vì chưng DHCP hệ thống của chúng ta là một lắp thêm Cisco IOS, mặc định nó sẽ lắc đầu các gói tin cất Option 82 nên họ cũng cần phải trust trên DSW1DSW1(config)#ip dhcp relay information trust-allNgoài ra bọn họ còn có một số cách không giống như thông số kỹ thuật trusted bên trên Fa0/24 của SW2 hoặc bạn có thể cấu hình bên trên SW1 (SW1(config)# #no ip dhcp snooping information option).LightJSC cung cấp switch IP-Com, Airlive...cấu hình DHCP Snooping, liên hệ ngay với công ty chúng tôi để được bốn vấnLiên hệMs.Giang-0965072484Gmail-giangntChuyên mục: Hỏi Đáp