Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sio1_dhcp_spoofing [2022/01/14 16:08]
sio1
+++ sio1_dhcp_spoofing [2022/01/14 16:54] (Version actuelle)
sio1
@@ Ligne 1: / Ligne 1: @@
-====== DHCP SPOOFING ======
+====== DHCP SNOOPING/SPOOFING ======
  ===== Mettre en place l'infrastructure  =====
  {{:37b29684947dc150ca3028b69433ebf9.png|}}
+ {{:spoofing_config.png|}}
+ {{:spoofing_conf.png|}}
- ===== Contrer l'attaque   =====
+====== Contrer l'attaque de DHCP SPOOFING  ======
+===== Activation du DHCP Snooping sur tout les ports =====
+<code>
+Switch(config)#ip dhcp snooping
+</code>
-Association d'adresse MAC / port
+===== Activation du DHCP Snooping sur un VLAN =====
 <code>
-(config-if)#switchport port-security maximum <max>
+Switch(config)#ip dhcp snooping vlan 10
-			switchport port security
-			switchport port-security mac-address sticky
 </code>
-prévenir la Violation de sécurité
+===== Configurer le truck =====
 <code>
-  (config-if)#switchport port-security
+Switch(config)#interface GigabitEthernet0/1
-     violation protect | restrict [ shutdown
+Switch(config-if)#ip dhcp snooping trust
 </code>
+===== Activer l'option DHCP 82 =====
+Cette option permet d'augmenter l'efficacite du DHCP snooping
+<code>
+(conf)#ip dhcp snooping information option
+</code>

Wiki SIO LEDANTEC