Phương cách hoạt động:
DHCP-Snooping là tính năng chống giả mạo DHCP Server, chỉ những DHCP Server được sự cho phép của Admin mới có quyền cấp DHCP cho máy tính trong mạng.
Tính năng chống giả mạo IP hay chống giả mạo MAC Address (ARP Inspection) đều hoạt động dựa trên DHCP-Snooping. Chính vì vậy DHCP-Snooping là công cụ không thể thiếu khi muốn nâng cao tính bảo mật cho mạng LAN bằng cách ngăn chặn những người dùng sử dụng phần mềm giả mạo MAC, IP với mục đích xấu.
Sau đây là một ví dụ cụ thể cho tính năng DHCP-Snooping trên VigorSwitch
Khi gắn máy tính vào VigorSwitch, Client sẽ gửi một gói tin DHCP Request. Lúc này chỉ những DHCP Server được cấp phép trên VigorSwitch mới có quyền gửi gói tin Response, những DHCP Server không được phép sẽ bị chặn lại.
Yêu cầu cấu hình:
Chỉ có DHCP Server gắn vào port 23 mới có quyền cấp DHCP cho máy tính.
Các port còn lại dành cho máy tính, và khi gắn DHCP Server vào bất kỳ port nào không phải port 23 thì không thể cấp được IP cho các máy tính trong mạng.
Thực hiện
Vào Menu Security >> DHCP Snooping
- Check Enable
- VLAN ID: chọn VLAN ID áp dụng (ví dụ VLAN 1 (Default))
- Tại port 23, nhấn Trust chọn Enable
- Nhấn OK lưu cấu hình
