Phương cách hoạt động:
DHCP-Snooping là tính năng chống giả mạo DHCP Server, chỉ những DHCP Server được sự cho phép của Admin mới có quyền cấp DHCP cho máy tính trong mạng.
Tính năng chống giả mạo IP hay chống giả mạo MAC Address (ARP Inspection) đều hoạt động dựa trên DHCP-Snooping. Chính vì vậy DHCP-Snooping là công cụ không thể thiếu khi muốn nâng cao tính bảo mật cho mạng LAN bằng cách ngăn chặn những người dùng sử dụng phần mềm giả mạo MAC, IP với mục đích xấu.
Sau đây là một ví dụ cụ thể cho tính năng DHCP-Snooping trên VigorSwitch
Khi gắn máy tính vào VigorSwitch, Client sẽ gửi một gói tin DHCP Request. Lúc này chỉ những DHCP Server được cấp phép trên VigorSwitch mới có quyền gửi gói tin Response, những DHCP Server không được phép sẽ bị chặn lại.
Yêu cầu cấu hình:
Chỉ có DHCP Server gắn vào Port 8 mới có quyền cấp DHCP cho máy tính.
Các port còn lại dành cho máy tính, và khi gắn DHCP Server vào bất kỳ port nào không phải Port 8 thì không thể cấp được IP cho các máy tính trong mạng.
Thực hiện:
Vào Advanced >> DHCPv4 Snooping
- Chọn Enable
- Tại Port 8, Trust Mode chọn Enable
- Nhấn Apply để lưu cấu hình
Lưu ý: DHCP Snooping chỉ cho phép DHCP Server hợp lệ hoạt động.
Nếu switch dùng DHCP để lấy IP quản lý, DHCP Server phải nằm ở cổng Trusted, nếu không switch sẽ dùng IP mặc định 192.168.1.224