Dhcp snooping là gì

DHCP-Snooping là thiên tài phòng hàng fake DHCPhường Server, chỉ đầy đủ DHCPhường. Server được sự được phép của Admin bắt đầu tất cả quyền cung cấp DHCP cho máy tính xách tay trong mạng.

You watching: Dhcp snooping là gì

Bài Viết: Dhcp snooping là gì


*

DHCP-Snooping là công dụng kháng hàng nhái DHCP.. Server, chỉ đa số DHCP Server được sự được phnghiền của Admin new tất cả quyền cấp DHCP đến máy tính xách tay trong mạng.Tính năng phòng giả mạo IP tuyệt kháng hàng fake MAC Address (ARP Inspection) hầu hết hoạt động dựa vào DHCP-Snooping. Chính bởi vì vậy DHCP-Snooping là nguyên lý luôn luôn phải có khi ý muốn cải thiện tính bảo mật mang đến mạng LAN bởi phương thức ngăn ngừa phần đông người mua áp dụng vận dụng hàng nhái MAC, IPhường. với mục tiêu xấu.


*

Hình 1. Quy tế bào DHCP. SNoopingKhi DHCP.. snooping được kích hoạt, cổng bên trên Switch sẽ phân loại thành cổng tin cậy (trusted) với không tin cậy (untrusted). Cổng tin cậy được phxay thừa nhận DHCP Reply giỏi cổng được liên kết cùng với Server DHCP.. Nếu DHCP Server giả mạo tích hòa hợp cổng “untrusted” và gởi DHCPhường Reply thì gói Reply sẽ bị loại vứt quăng quật. Những cổng như thế nào bị vi phạm luật đã tự động hóa shutdown đưa sang trọng trang thái err-disableDHCPhường snooping cũng đều có một đại lý dữ liệu có chứa khu vực MAC của client, nơi IPhường được vừa lòng nhu cầu, thời hạn cấp cho bao lâu, công bố cổng,…

Tại sao chúng ta phải DHCPhường Snooping?Chúng ta yêu cầu DHCP. Snooping nhằm ngăn ngừa gần như cuộc đánh “man-in-the-middle”. Giả sử trường tồn một kẻ đánh “man-in-the-middle” hàng fake DHCP hệ thống và vấn đáp cho gói tin DHCPDISCOVER trước lúc DHCP Server thực vấn đáp, từ bỏ kia DHCPhường giả mạo sẽ gửi thông tin cấu hìn IP trong đó gồm gateway hàng nhái. Khi máy vi tính của người mua gởi dữ liệu đến gateway nhằm ra mạng phía bên ngoài, máy tính của kẻ đánh vẫn đổi thay gateway vào ngôi trường phù hợp này. Kẻ tiến công rất có thể so sánh câu chữ của từng gói tài liệu được gởi mang đến trước khi triển khai chuyến qua thường thì.

See more: Download Adobe Premiere Pro Cs3 Full Version, Adobe Premiere Pro Cs3 3


*

Hình 2. Switch IP-Com dùng để cấu hình DHCP SnoopingPhương pháp thông số kỹ thuật DHCP Snooping bên trên SwitchThứ nhất họ sẽ vào SW1 cùng nhảy tác dụng DHCP Snooping:SW1(config)#ip dhcp snoopingChúng ta rất cần phải kích hoạt cho hầu như VLAN, vào trường đúng theo này chúng ta chỉ sử dụng mang lại VLAN1SW1(config)#ip dhcp snooping vlan 1Bây tiếng bọn họ đang thông số kỹ thuật interface f0/1 liên kết cùng với DSWmột là một trusted port:SW1(config)#interface f0/1SW1(config-if)#ip dhcp snooping trustChúng ta nên kích hoạt rate limiting bên trên số đông cổng untrusted nhằm số lượng giới hạn packet được truyền nhận mỗi giây. Được sử dụng nhằm ngăn ngừa Việc tiến công DHCP server bằng phương pháp gửi không hề ít những hiểu biết mang lại DHCPhường hệ thống khiến cho DHCPhường server hết sạch sẽ phần lớn IPhường thỏa mãn nhu cầu cho clientSW1(config)#interface f0/1SW1(config-if)#ip dhcp snooping limit rate 25Kiểm traHôm ni bọn họ vẫn khám nghiệm lại thông số kỹ thuật DHCPhường. SnoopingSW1#show ip dhcp snoopingSwitch DHCP snooping is enabledDHCP snooping is configured on following VLANs: 1Insertion of option 82 is enabledOption 82 on untrusted port is not allowedVerification of hwaddr field is enabledInterface Trusted Rate limit (pps)———————– ——- —————-FastEthernet0/24 no unlimitedFastEthernet0/1 yes 25Tiếp theo họ vẫn liên kết laptop client vào cổng Fa0/24 bên trên SW1 nhằm xin IPhường động, bạn cũng có thể thấy hầu hết IP. được cung cấp đã làm được DHCP Snooping lưu giữ lại:SW1#show ip dhcp snooping bindingMacAddress IpAddress Lease(sec) Type VLAN InterfaceDHCPhường Option 82Do Khi kích hoạt khả năng DHCPhường. Snooping trên SW1, DHCPhường Option 82 sẽ tiến hành phân phối gần như DHCP packet khi đi qua một switch. Option 82 chứa báo cáo ví dụ về port nhưng mà client kết nối tới. Những gói tin DHCP cũng sở hữu theo một trường “giaddr” mặc định được tùy chỉnh cấu hình là 0.0.0.0 (một quý hiếm không giống 0)Khi DHCP.. Snooping hoặc DHCP relay agent được kích hoạt, DHCP.. Option 82 sẽ được cung cấp DHCP packet Khi đi qua 1 switch. Option 82 đựng ban bố ví dụ về port nhưng client liên kết cho tới.

See more: Vận Tốc Dòng Nước Là 18M/Phút, X2Xx 4 Vận Tốc Dòng Nước Là 18 Mphú


*

Hình 3. Quy tế bào DHCP Snooping Option 82Trong bài bản này, đông đảo cổng đối lập cùng với DHCP Server là Fa0/2 bên trên SW1, Fa0/11 bên trên SW2, rất nhiều cổng này đã có thông số kỹ thuật là trusted. Mặc định SW1 đã cnhát DHCP Option 82 vào tất cả các packet nhưng nó nhận ra trường đoản cú client. Cũng theo mang định thì SW2 vẫn hủy phần lớn packet này Lúc nhận được vì một switch Khi DHCPhường Snooping được kích hoạt vẫn bỏ gần như packet bên trên cổng untrusted có cất Option 82 hoặc tất cả giaddr khác 0 (ví dụ 0.0.0.0). Dưới đây là thông điệp nhưng mà họ nhận thấy trường hợp debug bên trên SW2 Khi SW1 gửi DHCPDISCOVER ra cổng Fa0/2%DHCP_SNOOPING-5-DHCP_SNOOPING_NONZERO_GIADDR: DHCP_SNOOPING drop message with non-zero giaddr or option82 value on untrusted portChúng ta có thể thấy cổng Fa0/24 trên SW2 là một trong cổng untrusted vì vậy nó sẽ ảnh hưởng diệt hồ hết packet trường đoản cú Client gửi đến vì chưng có chứa Option 82 vì chưng bên trên SW1 vẫn kích hoạt DHCP Snooping, các packet sẽ không lúc nào mang lại được DSW1. Chúng ta vẫn giải quyết vụ việc này bởi cách thức sử dụng một lệnh bên trên SW2 đã trusted số đông gói tin đựng DHCPhường Option 82 được nhận bên trên cổng untrusted (Fa0/24).SW2(config)#ip dhcp snooping information option allow-untrustedBởi vì DHCP.. Server của chúng ta là một trong đồ vật Cisteo IOS, mặc định nó có khả năng sẽ bị khước từ các gói tin chứa Option 82 yêu cầu bọn họ cũng rất cần phải trust trên DSW1DSW1(config)#ip dhcp relay information trust-allNgoài ra chúng ta còn trường tồn một trong những phương pháp khác ví như thông số kỹ thuật trusted bên trên Fa0/24 của SW2 hoặc chúng ta có thể cấu hình bên trên SW1 (SW1(config)# #no ip dhcp snooping information option).LightJSC phân phối switch IP-Com, Airlive…cấu hình DHCPhường Snooping, tương tác ngay lập tức với công ty chúng tôi sẽ tiến hành bốn vấnLiên hệMs.Giang-0965072484Gmail-giangnt


Bài Viết: Dhcp Snooping Là Gì – Cấu Hình Dhcp Snooping Trên Switch Cisco

Thể Loại: LÀ GÌ

Nguồn Blog là gì: https://dhlamnghiep.org Dhcp Snooping Là Gì – Cấu Hình Dhcp Snooping Trên Switch Cisco


Related


About The Author
*

Là GìThư điện tử Author

Leave sầu a Reply Hủy

Lưu thương hiệu của tôi, gmail, với trang web trong trình chăm chút này cho lần bình luận tiếp đến của tớ.


Chuyên mục: Chia sẻ