Zum Inhalt

DHCP-Snooping

DHCP-Snooping ist eine Layer-Two-Security-Technologie, die DHCP-Datenverkehr abbricht, der als nicht akzeptabel eingestuft wird.

In erster Linie dient DHCP-Snooping dazu, zu verhindern, dass nicht autorisierte (Rogue-) DHCP-Server DHCP-Clients IP-Adressen anbieten. Angreifer nutzen Rogue-DHCP-Server häufig bei Man-in-the-Middle- oder Denial-of-Service-Angriffen (DoS).

Einstellungen

Um DHCP-Snooping zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Switches, wählen Sie den Switch aus, den Sie konfigurieren möchten, und wählen Sie anschließend L3-Protokolle aus.
  2. Wählen Sie DHCP-Snooping aus.
  3. Wählen Sie Einstellungen.
  4. Wählen Sie den Status für DHCP-Snooping entweder global oder per VLAN aus. Folgende Optionen stehen zur Verfügung:

    Option Beschreibung
    Nicht gesetzt DHCP-Snooping ist nicht konfiguriert.
    Aktiviert Aktivieren Sie DHCP-Snooping.
    Deaktiviert Deaktivieren Sie DHCP-Snooping.

Bindungsliste

Die Bindungsliste zeigt die MAC-Adresse zu IP-Bindungen, einschließlich des VLAN und des Ports, an dem das Gerät angeschlossen ist.