Bài viết sưu tầm
Sơ đồ:
Mô tả:
DHCP snooping ngăn ngừa những tổn thất do vài kiểu tấn công dùng DHCP snooping gây ra. DHCP snooping làm cho một switch kiểm tra các thông điệp DHCP và lọc các thông điệp bị xem là không phù hợp. DHCP snooping cũng xây dựng một bảng của các địa chỉ và các cổng dựa trên những thông điệp DHCP hợp lệ gọi là DHCP snooping binding tables. Tính năng DHCP snooping sau đó sẽ dùng bởi tính năng DAI và bởi tính năng IP Source Guard.
Cấu hình:
Bước 1) Đảm bảo xóa toàn bộ cấu hình và Vlan của SW1
Bước 2) R1, R2, Client1, Client2 đều thuộc Vlan 10.
Bước 3) Cấu hình R1, R2 là DHCP Server. Dãy địa chỉ IP mỗi Router sẽ cấp như sau:
R1: 192.168.1.0/24; Gateway: 192.168.1.253
R2: 192.168.1.0/24; Gateway: 192.168.1.254
Bước 4) Cấu hình Client 1 và Client 2 là DHCP Client
Bước 5) Cấu hình DHCP Snooping trên SW1, đảm bảo các Client sẽ chỉ xin địa chỉ IP từ R2 qua DHCP (kiểm tra default-gateway trên mỗi client phải là IP của R2 192.168.1.254)
!R1:
!
configure terminal
!
interface fastEthernet0/0
ip address 192.168.1.253 255.255.255.0
no shutdown
!
ip dhcp pool VLAN10
network 192.168.1.0 /24
default-router 192.168.1.253
!
end
!R2:
!
configure terminal
!
interface fastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
!
ip dhcp pool VLAN10
network 192.168.1.0 /24
default-router 192.168.1.254
!
end
!SW1:
!
configure terminal
!
interface range fastEthernet0/1 - 2 , fastEthernet0/23 - 24
switchport mode access
switchport access vlan 10
!
ip dhcp snooping
!
ip dhcp snooping vlan 10
!
no ip dhcp information option
!
interface fastEthernet0/24
ip dhcp snooping trust
!
interface fastEthernet0/23
no ip dhcp snooping trust
!
end
!Kiem tra:
#show ip dhcp snooping
!display only dynamic configured binding
#show ip dhcp snooping binding
!display the dhcp snooping binding database status and statistics
#show ip dhcp snooping database
!display the dynamic and static configured binding
#show ip source binding
By: dangocuong@gmail.com
» Tin mới nhất:
- Ứng dụng ngăn xếp trong việc chuyển biểu thức trung tố sang hậu tố (18/11/2024)
- Tìm hiểu về FIREWALL (18/11/2024)
- Hướng dẫn khác phục lỗi VPCS không PING ra được Internet (17/11/2024)
- White-Box Testing - Phần 3 (17/11/2024)
- Các hàm xử lý list trong Python (17/11/2024)
» Các tin khác:
- So sánh kiểm thử GUI và kiểm thử CSDL (18/05/2018)
- Reflexive ACL (18/05/2018)
- Dynamic ACL (18/05/2018)
- Giới thiệu về xZoom plugin (18/05/2018)
- Giới thiệu về Elevate Zoom plugin (18/05/2018)
- Interface (tt) (18/05/2018)
- Interface (18/05/2018)
- Xây code xử lý form chính form con trong C# (18/05/2018)
- Chuyển đổi dữ liệu qua lại giữa hai ListBox (18/05/2018)
- Ngôn ngữ lập trình Perl - Cài đặt và phát triển (17/05/2018)
