Əlaqə
Azərbaycanca az
Azərbaycanca az Русский ru
Menyu
  1. Əsas səhifə
  2. Bloq
  3. DHCP Snooping
Bağlamaq
Kateqoriyalar
Bloq

DHCP Snooping

Kateqoriyalar
Elchin Jamal
29 05 2022, 21:00
0

Adətən şəbəkədə IP ünvanlarını cihazlara paylayan bir DHCP server var və həmən cihazlar IP ünvanının özündən əlavə, alt şəbəkə maskası, başqa bir şəbəkəyə və ya İnternetə daxil olmaq üçün gateway ünvanı və DNS server ünvanlarını alır. Lakin elə vaxtlar olur ki, şəbəkənizə daxil olmuş təcavüzkar saxta DHCP server yaradır və şəbəkədəki cihazlara tamamilə fərqli IP ünvanlarını paylayır, bununla da müştəriləri öz şəbəkələrinə və resurslarına yönləndirir və ya etibarsız gateway ünvanını paylamaqla İnternetə çıxışı bloklayır. Şəbəkədə saxta DHCP serverinin istifadəsinin qarşısını almaq üçün DHCP Snooping istifadə olunur.

Həqiqi DHCP serverinin qoşulduğu switch-dəki port etibarlı porta çevrilir və bütün digər portlar etibarsız olur. Beləliklə, cihaz IP ünvanını tələb etdikdə, bu cihaza etibarlı switch portuna qoşulmuş DHCP serverindən ünvan təyin edilir və digər DHCP serverlərindən gələn mesajlar bloklanır.

DHCP Snooping router və ya switch-ə qoşulmuş etibarsız cihazlardan alınan DHCP mesajlarını izləməyə imkan verir. VLAN-da DHCP snooping aktivləşdirildikdə, sistem VLAN ilə əlaqəli etibarsız hostlardan göndərilən DHCP mesajlarını yoxlayır və onların IP ünvanlarını və icarə məlumatlarını çıxarır. Bu məlumat DHCP snooping verilənlər bazası yaratmaq və saxlamaq üçün istifadə olunur. Yalnız bu verilənlər bazası ilə təsdiq edilə bilən hostların şəbəkəyə girişi var.

DHCP IP ünvanlarını cihazlara icarəyə verməklə dinamik şəkildə bölüşdürür ki, ünvanlar təyin olunduqları cihazlar tərəfindən artıq lazım olmadıqda yenidən istifadə olunsun. DHCP ilə əldə edilmiş IP ünvanlarını tələb edən hostlar və son qurğular yerli şəbəkə üzərindən DHCP serveri ilə əlaqə saxlamalıdır.

DHCP snooping etibarlı DHCP serveri (server etibarlı şəbəkə portuna qoşulmuşdur) tərəfindən aşağı axın şəbəkə cihazlarına təyin edilmiş etibarlı IP ünvanlarını izləməklə şəbəkə mühafizəçisi kimi çıxış edir.

Varsayılan olaraq, switch-dəki bütün magistral (trunk) portlar etibarlıdır və bütün giriş (access) portları DHCP snooping üçün etibarsız sayılır.

DHCP snooping aktivləşdirildikdə, serverdən icarə məlumatı DHCP snooping cədvəli yaratmaq üçün istifadə olunur, həmçinin DHCP bağlama cədvəli kimi tanınır. Cədvəl cari IP-MAC ünvan bağlamalarını, həmçinin icarə müddəti, bağlama növü, əlaqəli VLAN və interfeys adlarını göstərir.

Bloq
Elchin Jamal
IT Manager
Şərhlər
Hələ şərh yoxdur
Şərh yazın
Ad*
Email
Şərh daxil edin*