DHCP snooping ប្រើប្រាស់សំរាប់ ការពារការបន្លំពីការដោតចូលពី Hacker បន្លំខ្លួនជា DHCP server បោះ IP ធ្វើឲ្យ server network down
ដើម្បីទទួលបាន DHCP បានត្រូវមាន ៖
1: Discover : sendពីdevices ដែលចង់ទទួលបាន DHCP ទៅកាន់ port សាក់សួរថាតើមួយណាជាអ្នកបោះ DHCP ទៅឲ្យ devices
2: offer : មានន័យថាការឆ្លើយតបពី Devices ដែលបោះ DHCP ទៅឲ្យ devices ដែលចង់ទទួលបាន DHCP IP
3: Request : មានន័យថា ការស្នើរសំុ DHCP ពី Devices ដែលចង់ទទួលបាន DHCP IP
4: ackknowledge : មានន័យថា ការផ្តល់ DHCP IP ពី Devices ដែលបោះ DHCP ទៅឲ្យ Devices ដែលចង់ទទួលបាន DHCP
configure lab :
1/ Enable DHCP Snooping => Global interface in switch
2/ Set DHCP snooping association with specific VLAN in switch
3/ Set Trust Interface connect DHCP server កំនត់ទៅលើ port ណាដែល server បោះ DHCP មក ក្រៅពី port និង មិនអាចប្រើប្រាស់បោះ DHCP ឲ្យ client បានទេ
4/ set Limit Rate for DHCP Snooping IP កំនត់ទៅលើ range limit IP DHCP បើមានការបោះ IP លើពី ការកំនត់ និង disable port switch មិនឲ្យដំណើរការ
Download file
EmoticonEmoticon