🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerkdienste:dhcp-snooping

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:dhcp-snooping [01.12.2025 12:27] – [Konfiguration – allgemeiner Ablauf (herstellerneutral)] larsit-themen:grundlagen:netzwerkdienste:dhcp-snooping [01.12.2025 12:30] (aktuell) – [Zusammenfassung] lars
Zeile 110: Zeile 110:
 Mit aktivem Snooping kann DAI (Dynamic ARP Inspection) prĂĽfen: Mit aktivem Snooping kann DAI (Dynamic ARP Inspection) prĂĽfen:
  
-  * passt IP zu MAC?  Â +  * passt IP zu MAC? 
-  * passt Port zur MAC?  +  * passt Port zur MAC?
  
 Wenn nicht → blockiert. Wenn nicht → blockiert.
Zeile 117: Zeile 117:
 ===== Typische Fehlerquellen ====== ===== Typische Fehlerquellen ======
  
-  * Uplink versehentlich untrusted → DHCP fällt komplett aus  Â +  * Uplink versehentlich untrusted → DHCP fällt komplett aus 
-  * nicht alle relevanten VLANs aktiviert  Â +  * nicht alle relevanten VLANs aktiviert 
-  * Binding Table nicht persistent gespeichert  Â +  * Binding Table nicht persistent gespeichert 
-  * Rate-Limits zu niedrig eingestellt  +  * Rate-Limits zu niedrig eingestellt
  
 ===== ASCII-Diagramm – DHCP Snooping Ăśbersicht ====== ===== ASCII-Diagramm – DHCP Snooping Ăśbersicht ======
  
 <code> <code>
-             +-------------------+ + 
-             |    DHCP-Server    | +              +-------------------+ 
-             +---------+---------+ +              |    DHCP-Server    | 
-                       | +              +---------+---------+ 
-                 (trusted port) +                        | 
-                       | +                  (trusted port) 
-+----------------------+----------------------+ +                        | 
-|                    Switch                   | + +----------------------+----------------------+ 
-|   untrusted ports      trusted ports      | +                    Switch                   | 
-|  PC1 PC2 PC3 PC4    |      Uplink           | +   untrusted ports      trusted ports      | 
-+----------+----------+-----------------------++  PC1 PC2 PC3 PC4    |      Uplink           | 
 + +----------+----------+-----------------------+ 
 + 
 </code> </code>
  
 ===== Sicherheitsgewinn auf einen Blick ====== ===== Sicherheitsgewinn auf einen Blick ======
  
-  * verhindert DNS-Umlenkungen durch Rogue DHCP  Â +  * verhindert DNS-Umlenkungen durch Rogue DHCP 
-  * verhindert Man-in-the-Middle  Â +  * verhindert Man-in-the-Middle 
-  * beschränkt DHCP-Verkehr auf vertrauenswĂĽrdige Ports  Â +  * beschränkt DHCP-Verkehr auf vertrauenswĂĽrdige Ports 
-  * Grundlage fĂĽr weitere Switch-Sicherheitsfunktionen  +  * Grundlage fĂĽr weitere Switch-Sicherheitsfunktionen
  
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * DHCP Snooping schĂĽtzt vor falschen DHCP-Servern  Â +  * DHCP Snooping schĂĽtzt vor falschen DHCP-Servern 
-  * unterscheidet trusted vs untrusted Ports  Â +  * unterscheidet trusted vs untrusted Ports 
-  * speichert gĂĽltige MAC–IP–Port-Zuordnungen in Binding Tables  Â +  * speichert gĂĽltige MAC–IP–Port-Zuordnungen in Binding Tables 
-  * essenziell in Unternehmen und VLAN-Umgebungen  Â +  * essenziell in Unternehmen und VLAN-Umgebungen 
-  * Grundlage fĂĽr IP Source Guard & Dynamic ARP Inspection  +  * Grundlage fĂĽr IP Source Guard & Dynamic ARP Inspection
  
it-themen/grundlagen/netzwerkdienste/dhcp-snooping.1764588478.txt.gz · Zuletzt geändert: von lars