cấu hình DHCP snooping

II. Bảo vệ chống Spoof các cuộc tấn cơng

1.7 cấu hình DHCP snooping

 Phần này mình sẽ giả thích các thủ tục cấu hình DHCP snooping và bảo vệ nguờn IP.

 Dưới đây là mợt lab mơ tả cấu hình DHCP snooping

Yêu cầu:

1: đảm bảo xóa toàn bợ cấu hình và VLAN của SW1 2: R1, R2, client1, client2 đều thuợc Vlan 10

3: cấu hình R1, R2 là DHCP server. Dãy địa chỉ mỗi Router sẽ cấp như sau” R1: IP: 192.168.1.0/24 Gateway:192.168.1.253 R2: IP192.168.1.0/24 Gateway:192.168.1.254

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco 41

5: cấu hình DHCP snooping trên SW1, đảm bảo các Client sẽ chỉ xin địa chỉ IP từ R2 qua DHCP.

Hướng dẫn chi tiết:

Bước 1: xóa toàn bợ cấu hình: SW1# erase starup-config SW2# delete flash:vlan.dat Bước 2: cấu hình SW1:

SW1(config)# interface range f0/1, f0/23-24 SW1(config-if-range)# switch mode access SW1(config-if-range)#switch access vlan10 Bước 3: đặt địa chỉ IP cho 2 client và 2 router : R1(config)# interface fast E0/0

R1(config-if)# ip address 192.168.1.253 255.255.255.0 R2(config)# interface fastE0/0

R2(config-if)# ip address 192.168.1.254 255.255.255.0 Bước 4: bật DHCP client1 va clien2

Bước 5: Cấu hình DHCP Snooping trên SW1. R1 và R2 là 2 DHCP Server, để

đảm bảo client chỉ xin địa chỉ IP từ R2, cấu hình f0/24 (SW1) trust DHCP.

1.8 Thẩm định cấu hình DHCP snooping

 Ví dụ này cho thấy làm thế nào để hiện thị cấu hình DHCP snooping cho mợt chuyển đởi.

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco 42

 Cởng chỉ đáng tin cậy hoặc có mợt giới hạn tỉ lệ áp dụng sẽ được hiển thị ở đầu ra. Tất cả các cởng khác là khơng đáng tin cậy và khơng được hiển thị.