Forum
Bildirimler
Hepsini Temizle
Cisco Networking
2
Yazılar
2
Üyeler
0
Reactions
785
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar
network ağımda ki sahte dhcp yi engellemek için
cisco sw ip snooping komutunu kullanmak istiyorum
fakat bu komutu kullanabilmek için network de statik ip ile çalısan PC olmaması gerektigini okudum.
bUNUN farklı bir çözümü var mı?
Gönderildi : 05/10/2015 19:09
Selami bey merhabalar, Cisco'da ip snooping yapılandırması yaparken switch'e sizin DHCP sunucunuzun hangi interface arkasında olduğunu öğretiyorsunuz. İnterface'lerde Trust ve Untrust belirlemeleri yapılmış oluyor. Dolayısıyla sahte bir DHCP sunucusu herhangi bir DHCP istemcisinin yolladığı DHCP discover mesajına cevap verse bile switch bu paketin untrust bir interfaceden geldiğini görünce çöpe atıp portu kapalı duruma getiriyor.
Statik ip ile çalışan bir pc için bir sorun olucağını zannetmiyorum zaten bir dhcp isteği yollamıyor sadece bu statik ip adresi olan cihazın ip ve mac adresi switch üzerinde tutulan veritabanında kaydı olmaz buda bir sorun değildir aslında, nerde okudunuz bu yazıyı ?
Gönderildi : 05/10/2015 19:57
