Beschreibung:
Um zu verhindern, dass ein DHCP-Server eines Angreifers (Rogue DHCP) im Netzwerk eingesetzt wird und IP-Parameter verteilt, kann auf einem managed Switch die Funktion DHCP-Snooping aktiviert werden. Dadurch werden "DHCP Offer" Pakete nur noch auf dem Switch-Port übertragen, an dem der DHCP-Server angeschlossen ist. Auf allen anderen Ports werden die "DHCP Offer" Pakete verworfen.
In diesem Artikel wird beschrieben, wie DHCP-Snooping auf einem Switch der GS-23xx Serie eingerichtet werden kann.
Durch die Verwendung von DHCP-Snooping muss der Switch alle DHCP-Pakete überprüfen. DIes führt zu einer erhöhten CPU-Auslastung des Gerätes.
Voraussetzungen:
- LCOS SX ab Version 3.32 Rel (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface
- Bereits konfiguriertes und funktionsfähiges Netzwerk
Vorgehensweise:
