Tweet
Triển khai DHCP Snooping
Hi all,
Mình có 1 thắc mắc này, định áp dụng cho công ty nhưng muốn mang lên đây để nhận sự góp ý trước ;).
Hiện tại mình không thể quản lý được user vì số lượng quá nhiều, họ tự tiện mang Access Point để sử dụng. Tất nhiên họ không biết tắt DHCP Server trên AP -> rớt mạng toàn công ty.
Để khắc phục thì mình tìm vị trí nào có IP lạ, đến và rút con AP đó ra là xong.
Đó chỉ là chống tạm thời, mình muốn phòng và chống vĩnh viễn. Mình nghĩ đến DHCP Snooping, phòng vĩnh viễn. Chống thì mình chịu, trường hợp đã phòng mà vẫn bị thì pó tay.
Mô hình dạng như sau:
Con 3750 có nhiệm vụ cấp DHCP.
Mình dự kiến sẽ config DHCP Snooping trên 3750 và tất cả các con 2960, tất cả cổng 3750 đều là trust, tất cả các cổng trên các switch client 2960 đều là untrust.
Như vậy thì chống được chưa vậy nhỉ, có cần thiết phải configure thêm gì nữa hay không.
Mô hình thứ 2
Ở mô hình này, vì có thêm 1 server cấp DHCP, mình cấu hình tất cả các cổng trên 3750 đều là untrust ngoại trừ cổng của Server. Tất cả các switch client sẽ là untrust hết.
Mong mọi người góp ý ở 2 cách, có bước nào thừa hay bước nào thiếu không để em tiến hành ạ.
Cảm ơn!:JFBQ00213070516A:
Mình có 1 thắc mắc này, định áp dụng cho công ty nhưng muốn mang lên đây để nhận sự góp ý trước ;).
Hiện tại mình không thể quản lý được user vì số lượng quá nhiều, họ tự tiện mang Access Point để sử dụng. Tất nhiên họ không biết tắt DHCP Server trên AP -> rớt mạng toàn công ty.
Để khắc phục thì mình tìm vị trí nào có IP lạ, đến và rút con AP đó ra là xong.
Đó chỉ là chống tạm thời, mình muốn phòng và chống vĩnh viễn. Mình nghĩ đến DHCP Snooping, phòng vĩnh viễn. Chống thì mình chịu, trường hợp đã phòng mà vẫn bị thì pó tay.
Mô hình dạng như sau:
Con 3750 có nhiệm vụ cấp DHCP.
Mình dự kiến sẽ config DHCP Snooping trên 3750 và tất cả các con 2960, tất cả cổng 3750 đều là trust, tất cả các cổng trên các switch client 2960 đều là untrust.
Như vậy thì chống được chưa vậy nhỉ, có cần thiết phải configure thêm gì nữa hay không.
Mô hình thứ 2
Ở mô hình này, vì có thêm 1 server cấp DHCP, mình cấu hình tất cả các cổng trên 3750 đều là untrust ngoại trừ cổng của Server. Tất cả các switch client sẽ là untrust hết.
Mong mọi người góp ý ở 2 cách, có bước nào thừa hay bước nào thiếu không để em tiến hành ạ.
Cảm ơn!:JFBQ00213070516A:
Comment