Cisco CCNP BCMSN 642-812 Exam Tutoriel Certification - DHCP Snooping

Une partie importante de passer le Cisco CCNP BCMSN examen et à protéger votre réseau contre les intrus est de reconnaître que même les protocoles et services courants peuvent travailler contre nous une fois cet intrus est dans notre réseau.

Il peut être difficile à croire, mais quelque chose d'aussi innocent que DHCP peut effectivement causer des problèmes sur votre réseau. Lorsqu'un hôte envoie un paquet DHCPDiscovery, il écoute les paquets DHCPOFFER - et accepte la première offre qu'il obtient!

Une partie de cette DHCPOffer est l'adresse à laquelle l'hôte doit définir sa passerelle par défaut. Que faire si un serveur DHCP qui ne fait pas partie de notre réseau - un serveur DHCP voyous - est placé sur ce sous-réseau?
Si cet hôte utilise le DHCPOffer du serveur pirate, l'hôte pourrait finir par utiliser le serveur pirate comme passerelle par défaut ou le serveur DNS!

Nous pouvons éviter cela avec DHCP Snooping. DHCP Snooping classe interfaces comme fiables ou non.

Messages DHCP reçues sur les interfaces de confiance seront autorisés à passer par le commutateur, mais les messages DHCP reçues sur l'interface résultat non fiable dans l'interface elle-même d'être mis en err-handicapés de l'État.

Par défaut, le commutateur considère tous les ports non fiable - ce qui signifie que nous ferions mieux de ne pas oublier de configurer le commutateur de faire confiance à certains ports lorsque nous permettre DHCP Snooping!

Tout d'abord, nous devons permettre DHCP Snooping sur l'ensemble du commutateur:

SW1 (config) # ip dhcp snooping

Pour activer DHCP Snooping pour un VLAN particulier, utilisez la commande ip dhcp snooping.

SW1 (config) # ip dhcp snooping vlan 4

Les ports peuvent être configurés comme étant de confiance avec la commande ip dhcp snooping confiance.

SW1 (config-if) # ip confiance DHCP Snooping

Il ya d'autres options disponibles avec DHCP Snooping, et nous allons examiner quelques-unes des personnes dans un prochain tutoriel. DHCP Snooping est un sujet important pour votre CCNP BCMSN examen, et il est tout aussi important dans le monde réel des réseaux - ainsi se familiariser avec elle à la fois pour la salle d'examen et la salle de réseau!...