TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Dhcp Sponning

Pesquisas Acadêmicas: Dhcp Sponning. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  25/9/2013  •  250 Palavras (1 Páginas)  •  342 Visualizações

DHCP Snooping

DHCP Snooping é uma série de técnicas aplicadas para garantir a segurança de uma infraestrutura de DHCP existente.

É um recurso de segurança que age como um firewall entre os hosts não confiáveis e servidores DHCP confiáveis.

É uma tecnologia de segurança de camada 2 embutida no sistema operacional de um switch de rede capaz de barrar tráfego DHCP determinado como inaceitável. DHCP Snooping permite a proteção da rede contra Servidores DHCP não autorizados.

Uma negociação simples de solicitação DHCP ocorre com a troca das mensagens: DHCP Discover, DHCP Offer, DHCP Request e o DHCP Ack.

O comando dhcp-snooping configurado globalmente faz o Switch filtrar as mensagens DHCP Offer e DHCP Ack encaminhadas pelo falso Servidor DHCP. A configuração restringe todas as portas do Switch como untrusted (não confiável).

Para o funcionamento do Servidor DHCP válido deveremos configurar a porta do Servidor como trusted (confiável), incluindo as portas de UpLink.

Exemplo de configuração dhcp-snooping no Switch com a porta GigabitEthernet 1/0/8 conectada ao servidor DHCP válido como trust.

Configuração

[4800G]dhcp-snooping

DHCP Snooping is enabled.

[4800G]int g1/0/8

[4800G-GigabitEthernet1/0/8]dhcp-snooping trust

Comandos Display

Para visualização das portas em trust digite display dhcp-snooping trust

[4800G]disp dhcp-snooping trust

DHCP Snooping is enabled.

DHCP Snooping trust becomes active.

Interface Trusted

=========================

GigabitEthernet1/0/8 Trusted

O DHCP-Snooping constrói uma tabela que contém o endereço IP liberado pelo servidor DHCP vinculado ao endereço MAC.

[4800G]display dhcp-snooping

DHCP Snooping is enabled.

The client binding table for all untrusted ports.

Type : D--Dynamic , S--Static

Type IP Address MAC Address Lease VLAN Interface

==== =============== ============== ============ ==== =================

D 192.168.1.102 0027-0e0f-a154 172653 1 GigabitEthernet1/0/4

D 192.168.1.103 0027-0e0f-9edb 172728 1 GigabitEthernet1/0/12

--- 2 dhcp-snooping item(s) found ---

...

Disponível apenas no TrabalhosGratuitos.com