configuration DHCP SNOOPING on CISCO Switch

-

configuration DHCP SNOOPING on CISCO Switch


Bonjour 
Je mets à votre disposition aujourd'hui un  petit lab vous simplifiant la configuration de la fonctionnalité DHCP Snooping, et son rôle primordiale pour la protection du réseau de l'entreprise contre les dangers de multiple serveurs DHCP sur le même réseau.
pour commencer je tiens à vous rappeler qu'un pirate pourra effectuer beaucoup d’attaque réseaux dans un réseau d'entreprise s'il pourra exploiter son propre serveur DHCP, il pourra le moindre des chose assigner au clients des paramètres IP en fixant son IP à lui par exemple comme étant un serveur DNS par exemple ou comme étant une passerelle par défaut, cela lui facilitera la tache lord d’un attaque de type  Man in the midle par exemple, 
 Attaquons notre petit lab: 


Le principe est simple en fait, il faut tout simplement déclarer dans chaque Switch l'interface a la quelle il pourra faire confiance (trust) pour que les paquets DHCP y soient autorisés, s’il y aura d’autres requêtes DHCP provenant des autre ports Switch ils seront automatiquement bloqués.
Dans notre cas nous avons mis en place deux serveur DHCP le premier celui que nous autorisons à fonctionner et offrir les adresses et un deuxième comme étant un poste pirate sur lequel nous avons configurer un serveur DHCP aussi et que nous avons branché à notre réseau.
Afin de contourner les dangers et les problèmes y lié, nous se connectons en mode configuration terminal 
Nous tapons successivement les commandes ci-dessous dans les paramètre de l'interface branché à notre serveur DHCP officiel: 



Suite à la configuration effectuer nous essayons maintenant de voir lequel des deux serveurs est opérationnel sur notre réseau. Pour cela nous relançons la demande d'adresse IP au niveau de notre pc client pour que ce dernier essayes de récupèrer une IP, nous branchons un autre pc clients aussi pour s'assurer 
Ci-dessous le résultat:


Comme vous le voyez le deuxième PC a pu avoir une adresse ip du bon serveur DHCP, Cela confirme que notre configuration est bonne.
À vos commentaires


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Configuration d'un serveur DHCP sur un routeur CISCO C7200

-
Image
Configuration d'un serveur DHCP sur un routeur CISCO C7200 Bonjour  Aujourd’hui je vais simplifier la création d'un serveur DHCP sur un routeur CISCO,  Dans l'exemple ci-dessous j'ai utilisé le simulateur GNS3,  Mon petit exercice se compose de : -un routeur CISCO C7200 -(serveur DHCP). -un Switch CISCO. -un pc (client). Après avoir effectué les branchements, nous nous  connectons à la console du routeur, pour  y  démarrer le service DHCP et pour configurer le pool d’adresse dans notre exemple c’est le réseau 192.168.18.0/24. Nous passons maintenant à la phase de vérification, pour y faire il faut se mettre sur le client (pc), lancer la commande : IP DHCP afin de   forcer le client pour qu’il récupère une IP du serveur nous devons avoir un résulta ressemblant à :  N’oublions pas de fixer l’IP de la passerelle dans notre cas, c’est ip de l’interface réseau de notre routeur. J’...
Lire la suite