Cấu Hình DHCP-Snooping - Chống Giả Mạo DHCP Server

Trang chủ » Dhcp Snooping Là Gì » Cấu Hình DHCP-Snooping - Chống Giả Mạo DHCP Server

Có thể bạn quan tâm

MENU

  • Thương hiệu
    • DrayTek
    • APTEK
    • DinTek
    • Wi-Tek
    • Cudy
    • NOYAFA
  • Giải pháp
  • Hỗ trợ
    • Tải về Firmware và DatasheetTải về Firmware và Datasheet
    • Câu hỏi thường gặpCâu hỏi thường gặp
      • Những thắc mắc chung
      • Thắc mắc về VPN
      • Thắc mắc về DHCP
      • Thắc mắc về Wireless
      • Thắc mắc về DrayTek
    • HƯỚNG DẪN SỬ DỤNG DRAYTEK HƯỚNG DẪN SỬ DỤNG DRAYTEK
    • HƯỚNG DẪN SỬ DỤNG APTEK - CUDYHƯỚNG DẪN SỬ DỤNG APTEK - CUDY
    • HƯỚNG DẪN SỬ DỤNG DINTEK - NOYAFAHƯỚNG DẪN SỬ DỤNG DINTEK - NOYAFA
    • HƯỚNG DẪN SỬ DỤNG WITEK - VOLKTEKHƯỚNG DẪN SỬ DỤNG WITEK - VOLKTEK
  • Bảo hành
  • Tin tức
    • Tin công nghệ
    • Tin sản phẩm
  • KHUYẾN MÃI
  • Trang chủ
  • Hỗ trợ
  • HƯỚNG DẪN SỬ DỤNG DRAYTEK
  • DrayTek Switch
  • Các dòng VigorSwitch khác
  • Cấu Hình DHCP-Snooping - Chống Giả Mạo DHCP Server

Cấu Hình DHCP-Snooping - Chống Giả Mạo DHCP Server

Viết bởi bao redweb Chuyên mục: Các dòng VigorSwitch khác 07 - 11 - 2017 12425 lượt xem

Phương cách hoạt động: DHCP-Snooping là tính năng chống giả mạo DHCP Server, chỉ những DHCP Server được sự cho phép của Admin mới có quyền cấp DHCP cho máy tính trong mạng. Tính năng chống giả mạo IP hay chống giả mạo MAC Address (ARP Inspection) đều hoạt động dựa trên DHCP-Snooping. Chính vì vậy DHCP-Snooping là công cụ không thể thiếu khi muốn nâng cao tính bảo mật cho mạng LAN bằng cách ngăn chặn những người dùng sử dụng phần mềm giả mạo MAC, IP với mục đích xấu. Sau đây là một ví dụ cụ thể cho tính năng DHCP-Snooping trên VigorSwitch G2260.

Khi gắn máy tính vào VigorSwitchG2260, Client sẽ gửi một gói tin DHCP Request. Lúc này chỉ những DHCP Server được cấp phép trên VigorSwitchG2260 mới có quyền gửi gói tin Response, những DHCP Server không được phép sẽ bị chặn lại. Yêu cầu cấu hình: Chỉ có DHCP Server gắn vào port 23 mới có quyền cấp DHCP cho máy tính. Các port còn lại dành cho máy tính, và khi gắn DHCP Server vào bất kỳ port nào không phải port 23 thì không thể cấp được IP cho các máy tính trong mạng.

Cấu hình bằng WUI: Snooping Mode: Enable Port 23: Trusted

Cấu hình bằng Console: Switch# dhcp-snooping Switch(dhcp-snooping)# mode enable // kích hoạt tính năng DHCP-Snooping Switch(dhcp-snooping)# port-mode 23 trusted // Port dành cho DHCP Server Switch(dhcp-snooping)# port-mode 1-22,24-26 untrusted // port dành cho client

Như vậy, phần cài đặt đã hoàn thành. Khi mạng nội bộ được trang bị VigorSwitch G2260, với cách cấu hình trên, người quản trị sẽ không lo gặp phải các vấn đề kết nối Internet phát sinh do người dùng gắn những thiết bị cấp DHCP vào mạng của công ty, yên tâm dành thời gian cho các công việc quan trọng khác.

Từ khóa » Dhcp Snooping Là Gì