DHCP Snooping چیست؟
کاربرد DHCP Snooping در سیسکو چیست؟ DHCP Snooping یک سری تکنیک لایه دو میباشد که کارهای زیر را در DHCP انجام میدهد:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- ذخیره محل فیزیکی کلاینت ها
- اطمینان از اینکه کلاینت ها حتماً از آدرس اختصاص داده شده توسط سرور DHCP استفاده کرده اند.
- اطمینان از اینکه کلاینت ها از سرور اصلی DHCP آدرس دریافت کرده اند.
در این متن به کابرد سوم خواهیم پرداخت.برای فعال سازی DHCP Snooping در شبکه Cisco مراحل زیر باید انجام گردد:
- فعال سازی DHCP Snooping در محیط Global Config با اجرای دستور ip dhcp snooping.
- غیر فعالسازی اضافه کردن Option82 به بسته های DHCP با اجرای دستور no ip dhcp snooping information option در محیط Global Config
- فعالسازی DHCP Snooping بر روی Vlan مورد نظر با اجرای دستور ip dhcp snooping vlan <Vlan number>l در محیط Global Config. لازم به ذکر است که در صورتی که DHCP Snooping را بر روی Vlan فعال نکنید، این ابزار کار نخواهد کرد!
- معرفی اینترفیسی که DHCP Server به آن وصل است به عنوان اینترفیس مورد اعتماد با اجرای دستور ip dhcp snooping trust در محیط config اینترفیس. باز هم تأکید میکنم، تنها همان اینترفیسی که سرور DHCP مورد اعتماد به آن وصل است.در صورتی نیاز، میتوانید اینترفیس هایی که به کلاینت ها وصل هستند (اینترفیس های اکسس) را محدود نمایید که نتوانند تعداد زیادی بسته DHCP ارسال نمایند (DOS Attack). این کار با اجرای دستور
ip dhcp snooping limit rate <rate>
در محیط کانفیگ اینترفیس، و با قرار دادن عدد مناسب به جای rate انجام میشود.