- بواسطة x32x01 ||
يعني إيه DHCP Snooping؟ وليه هو حامي الشبكة من المشاكل؟ 
لو في جهاز دخل الشبكة ووزّع IPs على باقي الأجهزة بدل الـ DHCP الأصلي يبقى كده حصل هجوم DHCP Spoofing
وساعتها كل الأجهزة هتاخد IP من الجهاز المخادع وبدل ما تروح للـ Gateway الحقيقي… تروح له!
يعني كده الـ Hacker يتحكم فكل حاجة
يشوف الترافيك… يعدّل عليه… أو حتى يعمله Drop!
بس Cisco كانت أذكى
وقدمت لنا ميزة اسمها: DHCP Snooping
بيراقب الترافيك بتاع DHCP Requests & Offers
وبيسمح بس إن الـ DHCP الحقيقي (المصرّح له) هو اللي يوزّع IPs
بنستخدمه إزاي؟
بنحدد البورتات الموثوقة (Trusted)
وبنمنع أي DHCP Server مش مصرح له
مثال سريع:
بكده كل بورت غير موثوق عليه… أي DHCP Offer منه يتمنع تمامًا 
كمان ميزة DHCP Snooping بتخزن قاعدة بيانات
فيها
وبيتم استخدامها في Features تانية زي IP Source Guard وDAI
خلى بالك:
لو نسيت تعمل Trust للبورت اللي خارج منه الـ DHCP الحقيقي… الشبكة مش هتشتغل
لو في جهاز دخل الشبكة ووزّع IPs على باقي الأجهزة بدل الـ DHCP الأصلي يبقى كده حصل هجوم DHCP Spoofing
وساعتها كل الأجهزة هتاخد IP من الجهاز المخادع وبدل ما تروح للـ Gateway الحقيقي… تروح له!
يعني كده الـ Hacker يتحكم فكل حاجة
يشوف الترافيك… يعدّل عليه… أو حتى يعمله Drop!
بس Cisco كانت أذكى
وقدمت لنا ميزة اسمها: DHCP Snooping
إيه وظيفة الـ DHCP Snooping؟
بيراقب الترافيك بتاع DHCP Requests & Offersوبيسمح بس إن الـ DHCP الحقيقي (المصرّح له) هو اللي يوزّع IPs
بنستخدمه إزاي؟ بنحدد البورتات الموثوقة (Trusted) وبنمنع أي DHCP Server مش مصرح له مثال سريع: Code:
ip dhcp snooping
ip dhcp snooping vlan 10
interface fa0/1
ip dhcp snooping trustفيها
MAC + IP + Interface + VLANوبيتم استخدامها في Features تانية زي IP Source Guard وDAI
خلى بالك:لو نسيت تعمل Trust للبورت اللي خارج منه الـ DHCP الحقيقي… الشبكة مش هتشتغل