Network yapımızda sahte dhcp sunucuların önüne geçmek için Cisco switchimizde dhcp snooping özelliğini aktif yaparak ip dağıtımı yapan sunucumuzu sistemimize tanıtabiliriz. Bu özellik, sistemimizde ip almak isteyen client makinalara dhcp sunucunun hangi port üzerinden hizmet verdiğini söyler. Şimdi bu işlem için Cisco switch üzerinden hangi komutları uygulamamız gerektiğini öğrenelim;

enable
conf term
ip dhcp snooping
ip dhcp snooping vlan 1

Bu komutlar ile dhcp snooping özelliğini switch üzerinde vlan 1’de (burada dhcp sunucumuz hangi vlanda ise onu yazacağız) aktif yapmış olduk. Fakat şuan da bütün portlar güvensiz olarak tanımlı durumda oldu. Şimdi dhcp hizmetinin hangi port üzerinden verileceğini sisteme tanıtmamız gerekmektedir. Bu işlem için aşağıdaki komutları uygulamamız yeterli olacaktır;

interface fastEthernet 0/10
ip dhcp snooping trust

Burada dhcp sunucumuzun switchde fastEthernet 0/10 portuna bağlı olduğunu belirtmiş olduk ve işlemimizi tamamladık. Yaptığımız ayarların doğruluğunu kontrol etmek için aşağıdaki komutu kullanabiliriz;

show ip dhcp snooping

Evet artık network yapımızda hiçbir cihaz dhcp rolüne bürünemeyecektir. Güvenlik için uygulanması gereken bir işlemdir. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.