Cisco Switch DHCP Snooping yapılandırması

Merhabalar ilk yazımda cisco switch’de dhcp snooping yapılandırmasını kısa bir şekilde tarif edeceğim.

Saldırı yapacak kişi sahte bir dhcp yapısı oluşturarak client’ların kendi default-gateway’ini almasını amaçlar. Bu sayede tüm trafiği üstüne çekmiş olur. Bu işlemde bizim için büyük bir güvenlik ihlalidir. Dhcp Snooping ile bu ihlali ortadan kaldırmış oluyoruz.

Not:snooping aktif hale geldiğinde switchler üzerindeki porta hangi ip,client atanmışsa kaydeder.

İlk olarak switch bağlantılarımızı yaptıktan sonra CLI komut satırına gelerek aşağıdaki kodları sırayla uyguluyoruz. Ben sadece bir interface için yazdım.

Switch>en
Switch#conf t
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#ip dhcp snooping trust

© 2020 ufukcam • Crafted with ❤️ by W3Layouts and Gatsby