DHCP Snooping Nedir?

DHCP Snooping ağımızda DHCP ataklarına karşı alınabilecek bir güvenlik tedbiridir. DHCP Snooping ile sadece belli portlar üzerinden DHCP yayınına izin verilir ve diğer portlar engellenir. DHCP Snooping bunu belli portları güvenli, belli portları da güvensiz olarak tanımlayarak yapar.

Bunun önüne geçebilmek için öncelikle switchimizde dhcp snoopingi aktif ediyoruz ve ardından seçtiğimiz vlanı atıyoruz.

 

 

Şu an DHCP snooping aktif ancak bütün interfaceler güvensiz olarak tanımlı. Eğer DHCP sunucumuz varsa ve sadece buradan ip dağıtmak istiyorsak o zaman o sunucuya bağlı interface güvenli hale getirilmelidir. DHCP’nin fastEthernet 0/1 portunda bağlı olduğunu düşünürsek bu portun içine aşağıdaki komutlar girilmelidir.

Bu işlemden sonra DHCP ile ilgili switch üzerinden bilgi almak istiyorsak aşağıdaki komutu girmemiz gerekmektedir.

Güvenilen portlardan DHCP cevaplarına izin verilir ve switch üzerinden verilerin akmasına izin verilir. Fakat güvenilmeyen portlardan verilerin akmasına ise izin verilmez ve buradan gelen DHCP cevap paketleri çöpe atılır.