Cisco Switchlerde DHCP Snooping Kullanımı ve Komutları

DHCP Snooping, ağdaki DHCP trafiğini izleyen bir güvenlik özelliğidir. Bu özellik, switchlere bağlı cihazların DHCP sunucularından IP adresi almasını sınırlar ve ağda kötü amaçlı DHCP sunucularının kullanılmasını engeller. Bu makalede, Cisco switchlerde DHCP Snooping özelliğini etkinleştirmek, yapılandırmak ve yönetmek için kullanılan komutlar hakkında bilgi vereceğim.

1.     DHCP Snooping özelliğini etkinleştirme

DHCP Snooping özelliğini etkinleştirmek için aşağıdaki komutu kullanabilirsiniz:

switch(config)#ip dhcp snooping

Bu komut, DHCP Snooping özelliğini tüm VLAN'larda etkinleştirir.

2.     Güvenli olmayan portları belirleme

Güvenli olmayan portlar, DHCP sunucuları dışındaki cihazların bağlandığı portlardır. Bu portlarda DHCP Snooping etkinleştirilmez. Güvenli olmayan portları belirlemek için aşağıdaki komutu kullanabilirsiniz:

switch(config)#interface interface_name

switch(config-if)#ip dhcp snooping trust

Bu komut, belirtilen arayüzdeki DHCP trafiğinin güvenli olduğunu ve DHCP Snooping özelliğinin etkinleştirilmesi gerektiğini belirtir.

3.     DHCP Snooping tablosunu görüntüleme

DHCP Snooping tablosu, switch tarafından izlenen DHCP trafiğinin bir listesidir. Bu tabloyu görüntülemek için aşağıdaki komutu kullanabilirsiniz:

switch#show ip dhcp snooping binding

Bu komut, DHCP Snooping tablosundaki tüm girişleri gösterir.

4.     DHCP Snooping istatistiklerini görüntüleme

DHCP Snooping istatistikleri, DHCP trafiğinin özet bilgilerini içerir. Bu istatistikleri görüntülemek için aşağıdaki komutu kullanabilirsiniz:

switch#show ip dhcp snooping statistics

Bu komut, DHCP Snooping özelliğinin istatistiklerini görüntüler.

5.     DHCP Snooping log'larını görüntüleme

DHCP Snooping log'ları, DHCP trafiğine ilişkin olayları ve hataları içerir. Bu log'ları görüntülemek için aşağıdaki komutu kullanabilirsiniz:

switch#show ip dhcp snooping log

Bu komut, DHCP Snooping özelliğinin log'larını görüntüler.