Network altyapınızı konfigure ederken DHCP sunucunuzun switch üzerindeki rotasını belirlemeniz gerekir. Aksi durumda bir kullanıcı DHCP isteklerini karşılayacak bir uygulama çalıştırdığında, kullanıcılarınızın bir kısmı ip adreslerini bu uygulama üzerinden alabilir. Network ağınızı karıştırdığı gibi, DNS yönlendirmeleri yaparak veri güvenliğinizi de tehlikeye atabilmektedir.
Bu nedenle dhcp snooping protokolünü aktif ederek authorized-server olarak dhcp sunucumuzu belirlememiz ve backbone switche giden uplink portu trust olarak tanımlamamız gerekir. 24. portun uplink olduğunu düşünürsek konfigurasyonumuz aşağıdaki gibi olacaktır.
Option 82 bilgisini kullanan bir DHCP sunucunuz yoksa, client cihazlar ip alamayacaktır. Bu nedenle kapatmanız yada DHCP sunucunuzu konfigure etmeniz gerekir. Örneğimizde kapatıyoruz.
SW1(config)# dhcp-snooping
SW1(config)# dhcp-snooping authorized-server 192.168.1.10
SW1(config)# no dhcp-snooping option 82
SW1(config)# dhcp-snooping vlan 100
SW1(config)# interface 24
SW1(eth-24)# dhcp-snooping trust
SW1(eth-24)# name "Uplink"
SW1(eth-24)# exit
SW1(config)# vlan 100
SW1(vlan-100)# name "Clients"
SW1(vlan-100)# tagged 24
SW1(vlan-100)# no ip address
SW1(vlan-100)# exit
SW1(config)# write memorySaygılarımla,
COMMENTS