Network Temelleri
  • DHCP(Dynamic Host Configuration Protocol)
    • DHCP Snooping
  • VLAN
    • Arp (Adress Resolution Protocol)
    • Inter vlan Routing
  • LAB
  • OSI Modeli
    • Page
  • Haberleşme Temelleri
    • Haberleşme Standartları
  • Ağ Cihazları
    • Dslam
    • SSG/SSR(BRAS)/BNG
    • Zte Bng
    • MPLS
  • Mpls Çalışma
    • LDP
    • Mpls
    • Mpls
    • Mpls Örnek
    • Mpls L2VPN
  • Etherchannel
  • OSPF
    • Ospf
    • Ospfv3
    • LAB
    • LAB
  • EIGRP
    • Lab
  • DNS (Domain Name Service)
  • LACP(Link aggregation Control Protocol)
  • Statik ve Dinamik Yönlendirme
  • STP(Spanning Tree Protocol)
    • Stp Topology and Implement RSTP
  • Telnet ve SSH
  • ACL( Access Control List)
  • GVRP
  • IPV6
  • Port Security
  • AAA
  • IP Routing ve IS
  • Multicast
  • QoS
  • Traffic Shaping and Traffic Police
  • LISP
  • IGMP
  • Wireless
  • Wireless Signals and Modulation
  • CDP ve LLDP
  • BGP
    • BGP Message Types:
    • LAB
    • Advanced BGP
  • VRF
    • Vrf Lab
  • Route Redistribution
  • Route Map Conditional Forwarding
  • NAT
  • Network Cihazı Güvenliği
  • SNMP
  • ZBF(Zone Based Firewall)
  • VPN
  • Fabric Technologies
  • Etherchannel
  • Kriptoloji
  • Linux
  • CCNA Test
  • CCNA R&S Dummies
  • CCNP
  • Nokia Mpls
    • ISIS
  • Siber Güvenlik
    • MSFVENOM KULLANARAK RAT OLUŞTURMA
  • GPON
  • Nmap Nedir
  • ISIS
Powered by GitBook
On this page
  1. DHCP(Dynamic Host Configuration Protocol)

DHCP Snooping

PreviousDHCP(Dynamic Host Configuration Protocol)NextVLAN

Last updated 1 year ago

Sahte dhcp serverların ip dağıtmasını engeller.

PC'ler üzerinde ipconfig /renew komutu ile ip adresi talep ediyoruz dhcp serverdan

Topolojide hackerda bir dns server olarak yapılandırıyoruz. İp adresi olarak da boş olan bir ip adresi veriyoruz.

Eğer verebilirse hacker kendini gateway olarak verecek.

ip adresini tekrar talep ettiğimizde hackerin dhcp serverından ip adresi almış olduğunu gördük

Bunu dhcp snooping yapılandırması ile engelliyoruz.

Gerçek sunucumuz Fa0/5'e bağlı o yüzden burasını Trust olarak yapılandırıyoruz.

Önce ip dhcp snooping yazarak dhcp snooping etkinleştiriyoruz.

Switch(config)#ip dhcp snooping 
Switch(config)#ip dhcp snooping vlan 1
//daha sonra vlan yapılandırmamız  varsa vlanları tanımlıyoruz
//ilgili interface girip trust olarak ayarlıyoruz.
//diğerleri untrust olacak ve dhcp offer dönmemiş olacak.
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#ip dhcp snooping trust

Gerçek sunucu dışında sahte suncuculardan artık dhcp offer mesajı almayacak.