DHCP Snooping

Sahte dhcp serverların ip dağıtmasını engeller.

PC'ler üzerinde ipconfig /renew komutu ile ip adresi talep ediyoruz dhcp serverdan

Topolojide hackerda bir dns server olarak yapılandırıyoruz. İp adresi olarak da boş olan bir ip adresi veriyoruz.

Eğer verebilirse hacker kendini gateway olarak verecek.

ip adresini tekrar talep ettiğimizde hackerin dhcp serverından ip adresi almış olduğunu gördük

Bunu dhcp snooping yapılandırması ile engelliyoruz.

Gerçek sunucumuz Fa0/5'e bağlı o yüzden burasını Trust olarak yapılandırıyoruz.

Önce ip dhcp snooping yazarak dhcp snooping etkinleştiriyoruz.

Switch(config)#ip dhcp snooping 
Switch(config)#ip dhcp snooping vlan 1
//daha sonra vlan yapılandırmamız  varsa vlanları tanımlıyoruz
//ilgili interface girip trust olarak ayarlıyoruz.
//diğerleri untrust olacak ve dhcp offer dönmemiş olacak.
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#ip dhcp snooping trust

Gerçek sunucu dışında sahte suncuculardan artık dhcp offer mesajı almayacak.