Dhcp posionong
سناریو زیر را در نظر بگیرید ، ما یک سوییچ ۲۹۶۰سیسکو داریم و dhcp روی سوییچ فعال است و به یک پورت آن یک access point وصل است و dhcp روی آن هم فعال است .برای آنکه بتوانیم با وجود فعال بودن dhcp روی access point آی پی همه وسایل حتی آنهایی که بهaccess point وصل می شود از سوییچ آی پی بگیرد و نه از accesspoint راهکار چیست ؟!
4 پاسخ
شما DHCPسرور یا روی سوییچ فعال کنید یا روی اکسس پوینت
تو یه broadcast domain نمیشه بیشتر از 1 اکسس پوینت داشته باشید
به این خاطر که در شبکه گاهی به صورت موقت یک accesspoint نصب می شود که dhcp آن فعال است، این نمونه ای از dhcp poisiong است و سوال این است که برای جلوگیری از این dhcp poisioning چه باید کرد؟!
بهش می گویندdhcp snooping که در دورهccnp switch می باشد به صورت عمل می کنند که پورتی را که به DHCP درست و واقعی هست را به سوئیچ معرفی می کنند به عنوان پورت trusted و بقی پورت ها untrusted می باشد
به صورت عمل می کنند که جلو DHCP server پورت های untrusted گرفته شد و اجازه فعالیت به آنها داده نمی شود و آن پورت در وضعیت error پورت قرار میگیرد
ip dhcp snooping
Enables DHCP snooping globally. The no option disables DHCP snooping.
switch(config-if)# ip dhcp snooping trust
Configures the interface as a trusted interface for DHCP snooping. The no option configures the port as an untrusted interface.
پورتی که به عنوان trust که معرفی بشه خود بقی پورت ها untrust در نظر می گیرد
اطلاعات بیشتر سایت سیسکو
سناریو شما اشتباه هست سعی کنید چیز های اشتباه دنبال نکنید چی دلیل داره که access point
dhcp فعال داره و میخواهد از DHCP سوئیچ استفاده کنید دلیل این کار چیست
اولین راحل شما خاموش کردن DHCP اکسس پوینت هست و بهترین راحل
اگر هم دلیل منطقی دارید برای فعال بودن DHCP چرا مخواهید این کار انجام ندهد و به DHCP سوئیچ ارسال می کنید
راحل دوم dhcp relay agent اکسس پوینت فعال کنید و آدرس DHCP Server بهش اید البته اگر اکسس پوینت شما ساپورت کند
در این صورت DHCP اکسس پوینت که نمی خواهد کار کنه چرا باید فعال باشه؟؟؟