Forum

ip snooping ile sah...
 
Bildirimler
Hepsini Temizle

ip snooping ile sahte dhcp engelleme

2 Yazılar
2 Üyeler
0 Reactions
809 Görüntüleme
(@teoman)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 

Merhaba arkadaslar

network ağımda ki sahte dhcp yi engellemek için

cisco sw ip snooping komutunu kullanmak istiyorum

fakat bu komutu kullanabilmek için network de statik ip ile çalısan PC olmaması gerektigini okudum.

 

bUNUN farklı bir çözümü var mı?

 

 
Gönderildi : 05/10/2015 19:09

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Selami bey merhabalar, Cisco'da ip snooping yapılandırması yaparken switch'e sizin DHCP sunucunuzun hangi interface arkasında olduğunu öğretiyorsunuz. İnterface'lerde Trust ve Untrust belirlemeleri yapılmış oluyor. Dolayısıyla sahte bir DHCP sunucusu herhangi bir DHCP istemcisinin yolladığı DHCP discover mesajına cevap verse bile switch bu paketin untrust bir interfaceden geldiğini görünce çöpe atıp portu kapalı duruma getiriyor.

Statik ip ile çalışan bir pc için bir sorun olucağını zannetmiyorum zaten bir dhcp isteği yollamıyor sadece bu statik ip adresi olan cihazın ip ve mac adresi switch üzerinde tutulan veritabanında kaydı olmaz buda bir sorun değildir aslında, nerde okudunuz bu yazıyı ?

 
Gönderildi : 05/10/2015 19:57

Paylaş: