Skip to content

regisu blog

Blog z notatkami …

Archive

Tag: dhcp

DHCP snooping zabezpiecza sieć przed wpięciem nieautoryzowanego serwera DHCP, który mógłby namieszać np. podszywając się pod właściwy serwer, a następnie dokonując ataku typu Man in the Middle.

Gdy DHCP snooping jest włączony, porty na switch’u są dzielone na:

  • zaufane (trusted)
  • niezaufane (untrusted).

Prawowity serwer DHCP jest podłączony do zaufanego portu. Przełącznik przechwytuje wszystkie żądania pochodzące z niezaufanych portów przed wysłaniem ich dalej w sieć. Wszystkie odpowiedzi na żądania DHCP pochodzące z niezaufanego portu są odrzucane, a sam port jest wyłączany i znajduje się w stanie errdisable. kontynuuj czytanie …

Przydatna rzecz. Żeby działał ip helper address <adres ip serwera dhcp>, musi być włączona usługa service dhcp na cisco.