Ce que nous souhaitons réaliser:

Nous souhaitons bloquer un serveur DHCP non autorisé ou pirate sur un réseau Ethernet composé de DGS-1510.

Pour réaliser ceci il suffit de paramétrer le « DHCP-Snooping ».

Quels sont les rôles du « DHCP Snooping » ?

La fonction DHCP snooping a trois rôles principaux : 

• · Assurer la protection contre la mise en place d’un serveur DHCP pirate. Pour cela il suffit d’activer la fonction DHCP snooping dans l’ensemble des commutateurs. L’administrateur pourra alors communiquer à chaque commutateur les ports ou sont connectés le(s) serveur(s) DHCP ou sur lesquels une réponse DHCP pourra être reçue. 

      A partir de cet instant aucun autre port du réseau n’acceptera de « reply » DHCP. Ce sera typiquement le cas d’un port d’accès où peut être connecté un PC d’entreprise.

 Il deviendra donc impossible de démarrer un serveur DHCP illégitime sur un de ces ports.

• · Limiter le nombre de paquets DHCP envoyés au serveur (rate limiting en nombre de paquets par seconde). 
• · Garder une trace des allocations d’adresses IP sur les postes directement connecté aux commutateurs. 

  Le commutateur fera l’apprentissage des correspondances MAC/IP sur chacun de ces ports. Cette fonction ne protège pas directement le service DHCP mais sera très utile pour la protection contre les usurpations d’identités.

Les étapes pour paramétrer le « DHCP-Snooping »:

Etape 1 :   

> Connecter votre ordinateur au switch via un câble RJ-45.

> Spécifiez une adresse IP à votre carte réseau du PC comme par exemple :

 

> Connectez-vous sur l’interface web de votre switch en saisissant l’adresse http://10.90.90.90
 

> Saisissez le login et mot de passe. Par défaut, c’est « admin » et « admin » 

> Dans l’arborescence sélectionnez


 

Etape 1 :

1.  Dans le menu « DHCP Snooping Global Settings » activez toutes les options.

2.  Cliquez sur « Apply » pour valider.

Etape 2 :

è Dans le menu »DHCP Snooping Port Settings » :

 

1.  Sélectionnez les ports Ethernet qui feront partis de la distribution des IP par le serveur.

2.  Validez en cliquant sur « Apply ».

Etape 3 :

> Dans le menu »DHCP Snooping VLAN Settings » :

 

1.  Précisez le VLAN qui sera dédié au serveur DHCP.

2.  Validez en cliquant sur « Apply »

Etape 4 :

1.  Précisez l’adresse MAC du serveur DHCP.

2.  Précisez sur quel VLAN le serveur DHCP sera Attibué (VId 1 pour notreb exemple).

3.  Précisez l’adresse IP du serveur DHCP.( ici dans l’exemple c’est 192.168.0.1)

4.  Sélectionnez le port Ethernet ou le serveur DHCP sera connecté. (pour notre exemple le serveur DHCP sera connecté sur le port 1 su switch).

5.  Validez en cliquant sur « Add ».
 

Etape 5 :

è Connectez votre serveur DHCP sur son port spécifique.

Etape 6 :

Ensuite enregistrez les paramètres :