sábado, 13 de outubro de 2012

Cisco CCNP Exam 642-812 Certification Exam Tutorial - DHCP Snooping


Uma parte importante de passar a Cisco CCNP exame BCMSN e proteger a sua rede de intrusos é reconhecer que mesmo os protocolos de diárias e serviços pode trabalhar contra nós, uma vez que o intruso está em nossa rede.

Pode ser difícil de acreditar, mas algo tão inocente como DHCP pode realmente causar problemas para a sua rede. Quando um host envia um pacote DHCPDiscovery, ele escuta para pacotes DHCPOFFER - e aceita a primeira oferta fica!

Parte do que DHCPOffer é o endereço para que o acolhimento deve definir seu gateway padrão. O que se um servidor DHCP que não pertencem à nossa rede - um servidor DHCP desonestos - é colocado nessa sub-rede?
Se esse host usa o DHCPOffer do servidor não autorizado, o anfitrião pode acabar usando o servidor desonesto como gateway padrão ou servidor DNS!

Podemos evitar isso com Snooping DHCP. DHCP Snooping classifica interfaces como quer confiáveis ​​ou não confiáveis.

DHCP mensagens recebidas em interfaces de confiança serão autorizados a passar pelo switch, mas as mensagens DHCP recebido em resultado da interface não confiável na própria interface que está sendo colocado em errar deficiência estado.

Por padrão, a chave de todas as portas considera não confiável - o que significa que é melhor se lembrar de configurar a chave para confiar em algumas portas quando nós permitimos DHCP Snooping!

Primeiro, precisamos ativar DHCP Snooping no interruptor inteiro:

SW1 (config) # ip dhcp snooping

Para habilitar DHCP Snooping para uma VLAN em particular, use o comando ip dhcp snooping.

SW1 (config) # ip dhcp snooping vlan 4

As portas podem ser configuradas como confiável com o comando ip dhcp snooping confiança.

SW1 (config-se) # confiança snooping ip dhcp

Há outras opções disponíveis com DHCP Snooping, e vamos olhar para alguns desses em um tutorial futuro. Snooping DHCP é um tema importante para o exame BCMSN CCNP, e é tão importante em redes do mundo real - para se familiarizar com ela, tanto para o exame do quarto e da sala de rede!...
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)