عدم کارکرد صحیح dhcp snooping
با سلام
برای جلوگیری از حملات DHCP، در شبکه شرکت از port security و ip dhcp snooping استفاده کردم.
پورت های uplink را trust کردم. پورت متصل به dhcp server را هم می بایست trust می کردم، از آنجایی که 4 هاست داریم که ماشین های مجازی بین این هاست ها جا به جا می شوند وdhcp server هم مجازی است، در سوئیچ مربوطه تمام پورت هایی که به این 4 هاست متصل است را trust کردم.
بعد از اعمال تمام تنظیمات در تمام سوئیچ های شبکه، برای تست، پورت های متصل به هاست ها را از حالت trust خارج کردم (با دستور no ip dhcp snooping trust) و سپس کارت شبکه ام را غیرفعال و سپس فعال کردم. انتظار داشتم dhcp نتواند ip بدهد اما دیدم به درستی ip گرفته است.
می خواستم راهنماییم کنید چرا همچین اتفاقی افتاد، کجای کارم اشتباه است؟
3 پاسخ
من تابحال dhcp مجازی نداشتم و الان نمی تونم براتون تستش کنم.ولی بعید می دونم.
برای اطمینان:
اگر از vmware برای مجازی سازی استفاده کردین و اگر سرورتون چندین کارت شبکه داره در بخش شبکه سازی سرور مجازی یه کارت شبکه رو به یه سوئیچ مجازی جدید ارتباط بدید و اون رو اختصاصی برای سرور dhcp بزارید.
بعد روی این پورت از سوئیچ فیزیکیتون کار کنید.
همه ی دستورات رو اعمال کردم روی تمام سوئیچ ها.
احتمال داره مجازی بودن سرور dhcp باعث عدک کارکرد صحیحش شده باشه؟
حتما دستور زیر رو تو مد global نزدین
ip dhcp snooping
اگر این رو برای vlan خاصی می خواهید انجام بدید که دستور زیر هم اضافه میشه
ip dhcp snooping vlan n,m,...