DHCP Snooping چیست

DHCP Snooping چیست

یکی از بزرگترین دغدغه سازمان ها در بحث شبکه DHCP Server می باشد . یکی از نگرانی ها این است که ممکن است شخص دیگری به صورت سهوی یا عمدی DHCP Server  دیگری راه اندازی کند و اتفاقی که می افتد این است که بسته هایی که Client  ها برای گرفتن ip  به DHCP Server اصلی می فرستند ابتدا به DHCP Server  هکر فرستاده می شود سپس از هکر به  DHCP Server اصلی می رسد و اطلاعات به سرقت می رود و ممکن است مشکلات دیگری در شبکه به وجود آید،در واقع به سرقت اطلاعات DHCP Spoofing  می گویند و ما با کمک فرآیند DHCP Snooping از تهدید DHCP Spoofing جلوگیری می کنیم.

راهکاری که شرکت سیسکو برای این موضوع پیشنهاد میکند، وارد کردن کامند های زیر در سوییچ می باشد:

Switch(config)#ip dhcp snooping

Switch(config)#ip dhcp snooping vlan VLAN-ID

 به جای VLAN-ID شماره vlan  های موجود در شبکه را قرار می دهیم، با این دو کامند تمامی پورت های سوییچ ناامن می شود، در واقع از هر DHCP Server  ای offer برای  client ها بیاید سوییچ آن را drop می کند، می توان گفت با این کامند ها هیچ کلاینتی ip نمی گیرد.حال آن پورتی که به DHCP Server متصل می باشد را باید امن کنیم . برای این کار روی پورت مورد نظر از کامند زیر استفاده می کنیم.

Switch(config-if)#ip dhcp snooping trust

حال با این کامند همه دستگاه ها باید ip بگیرند،نکاتی را که در این فرآیند باید بدانیم این است که  DHCP Snooping را در لایه Access و در همه سوئیچ ها باید اعمال شود. همچنین تمام پورت های Trunk باید Trust باشند./تهیه و تنظیم محمدعلی آقا زمانی

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − 10 =