Dhcp Snooping Là Gì – Cấu Hình Dhcp Snooping Trên Switch Cisco
DHCP-Snooping là
hiệu quả, chống trá hình trá hình, trá hình DHCP Server, chỉ những DHCP Server được sự được được chấp nhận, của Admin mới có quyền cấp DHCP cho máy tính xách tay, xách tay trong mạng. Bài Viết: Dhcp snooping là gì
DHCP-Snooping là
hiệu quả, chống trá hình trá hình, trá hình DHCP Server, chỉ những DHCP Server được sự được được chấp nhận, của Admin mới có quyền cấp DHCP cho máy tính xách tay, xách tay trong mạng.Tính năng chống trá hình trá hình, trá hình IP hay chống trá hình trá hình, trá hình MAC
Địa Chỉ, (ARP Inspection) đều sinh hoạt và
hoạt động giải trí và sinh hoạt phụ thuộc DHCP-Snooping.
chính vì như vậy, DHCP-Snooping là công cụ dường như không,
còn điều gì khác khác thiếu khi muốn đổi mới, tính bảo mật thông tin, thông tin thông báo cho mạng LAN bằng
chiêu trò ngăn ngừa, những
người sử dụng cần sử dụng ứng dụng trá hình trá hình, trá hình MAC, IP với kim chỉ nam xấu.
Hình 1. Mô hình, DHCP SNoopingKhi DHCP snooping được kích hoạt, cổng trên Switch sẽ phân phân thành cổng an toàn và đáng tin cậy, và tin cậy, (trusted) và không an toàn và đáng tin cậy, và tin cậy, (untrusted). Cổng an toàn và đáng tin cậy, và tin cậy, được được chấp nhận, nhận DHCP Reply hay cổng được
liên kết với Server DHCP. Nếu DHCP Server trá hình trá hình, trá hình phối phối hợp, cổng “untrusted” và gởi DHCP Reply thì gói Reply có tính năng, sẽ bị, loại bỏ bỏ. Những cổng nào bị
vi phạm luật sẽ tự động hóa, shutdown chuyển hẳn sang, trang thái err-disableDHCP snooping cũng xuất hiện, một cơ sở tài liệu, có chứa
Vị trí đặt, MAC của client,
Vị trí đặt, IP được
Đáp ứng nhu cầu, yêu cầu
có nhu yếu,, thời điểm cấp bao lâu, thông tin cổng,… Xem Ngay: Nhiệm vụ, Tiếng Anh Là Gì Tại sao tổng thể toàn bộ
toàn bộ
tất cả chúng ta, cần DHCP Snooping?Toàn bộ
toàn bộ
tất cả chúng ta, cần DHCP Snooping để ngăn ngừa, những cuộc tiến công “man-in-the-middle”. Giả sử tồn ở một kẻ tiến công “man-in-the-middle” trá hình trá hình, trá hình DHCP server và
vấn đáp cho gói tin DHCPDISCOVER trước khi DHCP Server thực
vấn đáp, từ đó DHCP trá hình trá hình, trá hình sẽ gửi thông tin cấu hìn IP trong những số ấy có gateway trá hình trá hình, trá hình. Khi máy tính xách tay, xách tay của
người sử dụng gởi tài liệu, tới, gateway để ra mạng phía
Phía ngoài,, máy tính xách tay, xách tay của kẻ tiến công sẽ trở thành gateway trong
trường hợp này. Kẻ tiến công rất có tính năng, điều tra khảo sát, và nghiên cứu và phân tích, và nghiên cứu và phân tích, nội dung của mỗi gói tài liệu, được gởi tới, trước khi tiến hành khởi công, chuyển tiếp
Đôi lúc,. Xem Ngay: Mpa Là Gì – 1 Mpa Bằng Bao Nhiêu Phường
Hình 2. Switch IP-Com cần sử dụng để
thông số kỹ thuật kỹ thuật kỹ thuật DHCP SnoopingPhương thức,
thông số kỹ thuật kỹ thuật kỹ thuật DHCP Snooping trên SwitchTrước tiên tổng thể toàn bộ
toàn bộ
tất cả chúng ta, sẽ vào SW1 và bật
hiệu quả, DHCP Snooping:SW1(config)#ip dhcp snoopingChúng ta rất rất sẽ phải, kích hoạt cho những VLAN, trong
trường hợp này tổng thể toàn bộ
toàn bộ
tất cả chúng ta, chỉ cần sử dụng cho VLAN1SW1(config)#ip dhcp snooping vlan 1Bây giờ tổng thể toàn bộ
toàn bộ
tất cả chúng ta, sẽ
thông số kỹ thuật kỹ thuật kỹ thuật interface f0/1
liên kết với DSW1 là 1 trong các, giữa những trusted port:SW1(config)#interface f0/1SW1(config-if)#ip dhcp snooping trustChúng ta nên kích hoạt rate limiting trên những cổng untrusted để số lượng, số lượng số lượng giới hạn, packet được truyền nhận mỗi giây. Được cần sử dụng để ngăn ngừa, việc tiến công DHCP server bằng
chiêu trò gửi không thể, ít
Đề xuất kiến nghị, tới, DHCP server tạo ra, DHCP server hết sạch những IP
Đáp ứng nhu cầu, yêu cầu
có nhu yếu, cho clientSW1(config)#interface f0/1SW1(config-if)#ip dhcp snooping limit rate 25Kiểm tra
Giờ đây, tổng thể toàn bộ
toàn bộ
tất cả chúng ta, sẽ kiểm tra lại
thông số kỹ thuật kỹ thuật kỹ thuật DHCP SnoopingSW1#show ip dhcp snoopingSwitch DHCP snooping is enabledDHCP snooping is configured on following VLANs: 1Insertion of option 82 is enabledOption 82 on untrusted port is not allowedVerification of hwaddr field is enabledInterface Trusted Rate limit (pps)———————– ——- —————-FastEthernet0/24 no unlimitedFastEthernet0/1 yes 25Tiếp theo tổng thể toàn bộ
toàn bộ
tất cả chúng ta, sẽ
liên kết máy tính xách tay, xách tay client vào cổng Fa0/24 trên SW1 để xin IP động, bạn cũng xuất hiện, thể thấy những IP được cấp đã được DHCP Snooping lưu lại:SW1#show ip dhcp snooping bindingMacAddress IpAddress Lease(sec) Type VLAN Interface DHCP Option 82Do khi kích hoạt
hiệu quả, DHCP Snooping trên SW1, DHCP Option 82 sẽ triển khai, triển khai thêm vào những DHCP packet khi đi sang 1 switch. Option 82 chứa thông tin rõ ràng, cụ thể rõ ràng, cụ thể về port mà client
liên kết tới. Những gói tin DHCP cũng mang theo, một trường “giaddr” mặc định được tùy chỉnh là 0.0.0.0 (một
ngân sách, khác 0)Khi DHCP Snooping hoặc DHCP relay agent được kích hoạt, DHCP Option 82 sẽ triển khai, triển khai thêm vào DHCP packet khi đi sang 1 switch. Option 82 chứa thông tin rõ ràng, cụ thể rõ ràng, cụ thể về port mà client
liên kết tới.
Hình 3. Mô hình, DHCP Snooping Option 82Trong mô hình, này, những cổng trái lập với DHCP Server là Fa0/2 trên SW1, Fa0/11 trên SW2, những cổng này đã được
thông số kỹ thuật kỹ thuật kỹ thuật là trusted. Mặc định SW1 sẽ chèn DHCP Option 82 vào toàn diện tổng thể những packet mà nó nhận được từ client. Cũng theo mặc định thì SW2 sẽ hủy những packet này khi nhận được vì một switch khi DHCP Snooping được kích hoạt sẽ hủy những packet trên cổng untrusted có chứa Option 82 hoặc có giaddr khác 0 (ví dụ 0.0.0.0). Phía dưới đó là thông điệp mà tổng thể toàn bộ
toàn bộ
tất cả chúng ta, nhìn thấy nếu debug trên SW2 khi SW1 gửi DHCPDISCOVER ra cổng Fa0/2%DHCP_SNOOPING-5-DHCP_SNOOPING_NONZERO_GIADDR: DHCP_SNOOPING drop message with non-zero giaddr or option82 value on untrusted portChúng ta rất có tính năng, thấy cổng Fa0/24 trên SW2 là 1 trong các, giữa những cổng untrusted
do đó, vì vậy nó có tính năng, sẽ bị, hủy những packet từ Client gửi tới, vì có chứa Option 82 do trên SW1 đã kích hoạt DHCP Snooping, những packet sẽ không thể lúc nào tới, được DSW1. Toàn bộ
toàn bộ
tất cả chúng ta, sẽ giải quyết và xử lý, và xử lý điều này bằng
chiêu trò cần sử dụng một lệnh trên SW2 sẽ trusted những gói tin chứa DHCP Option 82 được trao, trên cổng untrusted (Fa0/24).SW2(config)#ip dhcp snooping information option allow-untrustedBởi vì DHCP Server của tổng thể toàn bộ
toàn bộ
tất cả chúng ta, là 1 trong các, giữa những thiết bị Cisco IOS, mặc định nó có tính năng, sẽ bị, không đồng ý những gói tin chứa Option 82 nên tổng thể toàn bộ
toàn bộ
tất cả chúng ta, cũng tương đối rất sẽ phải, trust trên DSW1DSW1(config)#ip dhcp relay information trust-allNgoài ra tổng thể toàn bộ
toàn bộ
tất cả chúng ta, còn tồn tại
Một trong, những
chiêu trò khác như
thông số kỹ thuật kỹ thuật kỹ thuật trusted trên Fa0/24 của SW2 hoặc bạn cũng xuất hiện, thể
thông số kỹ thuật kỹ thuật kỹ thuật trên SW1 (SW1(config)# #no ip dhcp snooping information option).LightJSC thỏa mãn switch IP-Com, Airlive…
thông số kỹ thuật kỹ thuật kỹ thuật DHCP Snooping, liên lạc ngay với chúng tôi sẽ triển khai, triển khai support,Liên hệMs.Giang-0965072484Gmail-giangnt Thể Loại: Share Kiến Thức Cộng Đồng
Bài Viết: Dhcp Snooping Là Gì – Cấu Hình Dhcp Snooping Trên Switch Cisco Thể Loại: LÀ GÌ Nguồn Blog là gì: https://hethongbokhoe.com Dhcp Snooping Là Gì – Cấu Hình Dhcp Snooping Trên Switch Cisco
