DHCP Snooping အအၾကငအတစ အတစင

*********************************

DHCP Snooping ဆL L တအကတLayer-2 Security Technology တစLTဳTၿဖစၿပTTrusted Port ရယ၊

unitrust port ရယL N ုၿပT စLTဳTရLဳNရကမL D HCP Server ကလခLTတNက

မLက အတတငမN ရLဳNတD
Network

မယSwitch မN Trusted Port လL ပၿU ခငၿဖင

Untrusted Port ကလမယDHCP Server က Packet

အဳတတကLဳLLSwitch က Drop လL ပ အ ပ မN ၿဖစNNetwork

တယ။ကတၽနအတတL
ဘကT N L ႔အတတမTမTက

အၿပငSecurity ကL L မT သအၿဖငစဥLAN
စလရLSercurity
ဳNတယ။ ကL L လDအဳမထလL L ႔မရတD အခTက

ဆL L တစဥ စထရမN ၿဖစN တယ။အခLပL ဳLကLLၾကည ၾကည

LAN-A မN Clientအဳတတက
ပ။ L L DHCP ကLLစၿပT

Discover လL ပDနD႔DHCP Discover Packet ကLLBroadcast လL ပN တမယ။အD ဒTအဳတ

Swich က

Sender လလD ၿပT တၿခPortအဳတတအကL နL DဳLဆT သLL႔DHCP Discover Packet ကLLBroadcast လတLD ုကN

အဳတတယ ။ အD ဒTအဳတပL
DHCPဳLမNMain
ၿပထတ Server
D နD႕ Malicious DHCP Server နD႔ဘယ2 ူ

က offer အရင D ုပT ပလD

N ။ဟLLAN
တDL ။ တစM ုထD မNရLအဳN နတM
D alicious DHCP Server ကပD အရင

Offer လL ပN တယ။အD ဒTအဳတမN

Client PCအဳတတက DHCP request လL ပ L ုD ကN တတယ။အဳသၿပT အဳပ။

တL လ N ဳ T ပ L Lုအဳရထငအရသမအင LတအလL ဳL ကTၿပT

N အဳပ။အD ဒTအဳတကတၽနအတ

ကတၽနအတတLL႔က Switch ရD႕ Global Configuration Mode မN #ip dhcp snooping ကL L အဳၾကၿငပရပ

တယ ။ၿပT တပL ဳLကLLၾကညလL L က7င PortအဳအတတနရမN Trust Port ၿဖစTMင7ငအတ

Trusted

သကLN ုင7 interface မN #ip dhcp snooping trust ဆLLတD Command ကL L ရLက7မNၿဖစN တယ။

DHCP Snooping မN Default အရအကLနuntrustedအဳတတခT ညပပD ။

Trusted ၿဖစTMငDPort
D ကLLအဳတ

Administrator ကၿပT လL ပအပရမN ၿဖစN တယ။အက L နL DဳLကLPortအဳတတမလ

Trusted L အဳတ L ပLT ဖLL႔အတ

လL L ပတယ။ဥပမ-အကL နL DဳLကLLTrusted Port လL ပL ုD ကၿခငၿဖငMalicious DHCP Server က Switch

ကL ဳL လတပT ယPort ပTrusted ၿဖစ7 ငအသၿပT အဳလ။အD ဒTအဳတServer နD႔ခLTတTယPort ကလလD ၿပT ကTနD D

Client နD႔ခLTတD Switch PortအဳတတကLLအဳတuntrusted ပD ထပတယ။ၿပT တ Snooping ဆLLတD

DHCP

Feature ကLLVlan နD ႔လတD သLဳL ရပတယ။

Global Configuration mode မN ပ#D ip dhcp snooping vlan 1 ဆLL

ၿပT မLမLရD႕သကLN ုင7Vlan အဳတတနD ႔ လ တD ၿပT အ သL ဳLၿပT

Client ဘကRequestအဳတတက
ငNတယ။ L L Validate ၿဖစ

အဳအငSwitch မN အDဒFT eature on လL L ကDနD႔ပDDhcp Snooping Binding Databse(or)Table ကLL

တညအဆကၿပTRequest လL ပD ClientအဳတတနD
D ပတ2 ကD Information ကL L သLမဆညထပတယ။

အD ဒTBinding Table မN ဘတတပသလD ဆLLအဳတClientအဳတတနD႔ပတ2 ကD MAC Address၊IP Address၊

Lease Sec(Address အခT ပတDက

)၊ လ
Type ၊ VLAN ၊ Interface ဆL L ၿပT ပ၀ငNDAI
တယ။ လL L ႔အခၚတD

Dynamic ARP Inspection(အဳနအက) သ စL တ)နDအရတငT

႔ပတ2 က
ပN D တတကLLလDDHCP

Snooping Binding Table ကL L အသL ဳLၿပTStore လL ပDပ။သP ႔ကLLၾကညခTင7ငအတ

Privileged Mode မN

# sh dhcp snooping binding ဆLLတD Command သL ဳ L ၿပT ၾကည ငN တ

DHCP ယ။။ rateအဳတတကLLလD
traffic

interface တစM ုစT အလL L က#ip dhcp snooping limit rate (1-2048)ထL သတT တL
N D ု႔ရပတယ။

DHCP Snooping Feature က Untrusted အကတတTrusted Port ကLLဘယLD ုMessageအဳတတပD ကLLပD

Allowed လL ပလ
2 D ဆLLရင-

-DHCP Discover

-DHCP Request/inform

-DHCP Decline

-DHCP Release စတတတကLLပDTrust Port ဆT ကLဳL Allow လL ပN တယ။ကTနOffer/ACK

DD အဳတတဆLLBlock လLပ

ပတယ။

တစT နTrusted Port ဆT မNဘယDHCP Message ကL L ပDၿဖတ2 နခခငအဳပသလD ဆLL

-DHCP Offer

-DHCP Acknowledgement

စတတတကL L ၿ ဖ တ 2 နခခငအဳပပတယ။ဒTအဳလကLN ုနလညအလကN ၿပT ။