70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
0

عدم کارکرد صحیح dhcp snooping

با سلام

برای جلوگیری از حملات DHCP، در شبکه شرکت از port security و ip dhcp snooping استفاده کردم.

پورت های uplink را trust کردم. پورت متصل به dhcp server را هم می بایست trust می کردم، از آنجایی که 4 هاست داریم که ماشین های مجازی بین این هاست ها جا به جا می شوند وdhcp server هم مجازی است، در سوئیچ مربوطه تمام پورت هایی که به این 4 هاست متصل است را trust کردم.

بعد از اعمال تمام تنظیمات در تمام سوئیچ های شبکه، برای تست، پورت های متصل به هاست ها را از حالت trust خارج کردم (با دستور no ip dhcp snooping trust) و سپس کارت شبکه ام را غیرفعال و سپس فعال کردم. انتظار داشتم dhcp نتواند ip بدهد اما دیدم به درستی ip گرفته است.

می خواستم راهنماییم کنید چرا همچین اتفاقی افتاد، کجای کارم اشتباه است؟

پرسیده شده در 1396/05/29 توسط

3 پاسخ

0

من تابحال dhcp مجازی نداشتم و الان نمی تونم براتون تستش کنم.ولی بعید می دونم.

برای اطمینان:

اگر از vmware برای مجازی سازی استفاده کردین و اگر سرورتون چندین کارت شبکه داره در بخش شبکه سازی سرور مجازی یه کارت شبکه رو به یه سوئیچ مجازی جدید ارتباط بدید و اون رو اختصاصی برای سرور dhcp بزارید.

بعد روی این پورت از سوئیچ فیزیکیتون کار کنید.

پاسخ در 1396/05/30 توسط
0

همه ی دستورات رو اعمال کردم روی تمام سوئیچ ها.

احتمال داره مجازی بودن سرور dhcp باعث عدک کارکرد صحیحش شده باشه؟

پاسخ در 1396/05/29 توسط
0

حتما دستور زیر رو تو مد global نزدین

ip dhcp snooping

اگر این رو برای vlan خاصی می خواهید انجام بدید که دستور زیر هم اضافه میشه

ip dhcp snooping vlan n,m,...
پاسخ در 1396/05/29 توسط

پاسخ شما