Home > Network > Cisco Switchler’de Dhcp snooping i Etkinleştirme

Cisco Switchler’de Dhcp snooping i Etkinleştirme


DHCP Snooping koruması sayesinde ağımızı sahte DHCP suncularından korunmasını sağlar. Bu özellik host ile dhcp sunucuları arasında mantıksal bir firewall oluşturur. Buna ek olarak switch bu ağdan güvenilmeyen mesajları tanımlamak ve filtrelemek için bu tabloyu kullanır..

Dhcp snooping database de hostların mac adress,ip address,lease time,binding type,vlan number bilgileri tutulur

Dhcp snooping özelliği aktifleştirildikten tüm portlar untrusted olarak kabul edilir Dhcp sunucularının olduğu portları belirtmemiz gerekiyor.

Untrusted portlardan gelen DHCP istekleri switch tarafından incelenir. Untrusted portlardan gelen cevaplar ise switch tarafından çöpe atılır ve atağa maruz kalan port shutdown edilir.

Dhcp snooping aktif hale getirmek için aşağadaki komut yazılır

Switch(config)#ip dhcp snooping

Dhcp snooping hangi vlanlarda etkinleştirilecekse belirtilir

Switch(config)#ip dhcp snooping vlan 3-5

Şimdi switch tüm portları untrust olduğundan Dhcp cevaplarını engelleyecektir bu yüzden dhcp server in bulunduğu port switch e gösterilmelidir.

Switch(config)#interface Gigabitethernet 1/0/48

Switch(config-if)#ip dhcp snooping trust

Switch#show ip dhcp snooping binding

Bu komut ile dhcp snooping veritabanında tutulan ip mac gibi bilgileri görebiliriz.

http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=6

Advertisements
Categories: Network Tags: , ,
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: