HP Switch DHCP Snooping Kullanımı

HomeNetwork ve Güvenlik

HP Switch DHCP Snooping Kullanımı

Network altyapınızı konfigure ederken DHCP sunucunuzun switch üzerindeki rotasını belirlemeniz gerekir. Aksi durumda bir kullanıcı DHCP isteklerini k

HP Switch Modelini Görüntüleme – CLI
HP Switch Bağlı Cihazları Görme
HP Switch Saat Ayarı Konfigurasyonu – SNTP

Network altyapınızı konfigure ederken DHCP sunucunuzun switch üzerindeki rotasını belirlemeniz gerekir. Aksi durumda bir kullanıcı DHCP isteklerini karşılayacak bir uygulama çalıştırdığında, kullanıcılarınızın bir kısmı ip adreslerini bu uygulama üzerinden alabilir. Network ağınızı karıştırdığı gibi, DNS yönlendirmeleri yaparak veri güvenliğinizi de tehlikeye atabilmektedir.

Bu nedenle dhcp snooping protokolünü aktif ederek authorized-server olarak dhcp sunucumuzu belirlememiz ve backbone switche giden uplink portu trust olarak tanımlamamız gerekir. 24. portun uplink olduğunu düşünürsek konfigurasyonumuz aşağıdaki gibi olacaktır.

Option 82 bilgisini kullanan bir DHCP sunucunuz yoksa, client cihazlar ip alamayacaktır. Bu nedenle kapatmanız yada DHCP sunucunuzu konfigure etmeniz gerekir. Örneğimizde kapatıyoruz.

SW1(config)# dhcp-snooping
SW1(config)# dhcp-snooping authorized-server 192.168.1.10
SW1(config)# no dhcp-snooping option 82
SW1(config)# dhcp-snooping vlan 100

SW1(config)# interface 24
SW1(eth-24)# dhcp-snooping trust
SW1(eth-24)# name "Uplink"
SW1(eth-24)# exit

SW1(config)# vlan 100
SW1(vlan-100)# name "Clients"
SW1(vlan-100)# tagged 24
SW1(vlan-100)# no ip address
SW1(vlan-100)# exit

SW1(config)# write memory

Saygılarımla,

COMMENTS

WORDPRESS: 0