Bagian penting dalam lulus ujian Cisco CCNP BCMSN dan melindungi jaringan Anda dari penyusup adalah dengan menyadari bahwa protokol dan layanan sehari-hari pun dapat merugikan kita begitu penyusup tersebut berada di jaringan kita.
Mungkin sulit dipercaya, tetapi sesuatu yang tidak berbahaya seperti DHCP sebenarnya dapat menyebabkan masalah pada jaringan Anda. Ketika sebuah host mengirimkan paket DHCPDiscovery, ia mendengarkan paket DHCPOffer – dan menerima Penawaran pertama yang didapatnya!
Bagian dari DHCPOffer itu adalah alamat tempat host harus menyetel gateway defaultnya. Bagaimana jika server DHCP yang bukan milik jaringan kita – server DHCP jahat – ditempatkan pada subnet tersebut?
Jika host tersebut menggunakan DHCPOffer dari server nakal, host tersebut mungkin akan menggunakan server jahat tersebut sebagai gateway default atau server DNS-nya!
Kita dapat mencegahnya dengan DHCP Snooping. DHCP Snooping mengklasifikasikan antarmuka sebagai tepercaya atau tidak tepercaya.
Pesan DHCP yang diterima pada antarmuka tepercaya akan diizinkan melewati switch, namun pesan DHCP yang diterima pada antarmuka tidak tepercaya mengakibatkan antarmuka itu sendiri ditempatkan pada status err-disabled.
Secara default, switch menganggap semua port tidak tepercaya – yang berarti kita sebaiknya ingat untuk mengonfigurasi switch agar memercayai beberapa port saat kita mengaktifkan DHCP Snooping!
Pertama, kita perlu mengaktifkan DHCP Snooping di seluruh switch:
SW1(config)#ip dhcp mengintip
Untuk mengaktifkan DHCP Snooping untuk VLAN tertentu, gunakan perintah ip dhcp snooping.
SW1(config)#ip dhcp mengintip vlan 4
Port kemudian dapat dikonfigurasi sebagai tepercaya dengan perintah ip dhcp snooping trust.
SW1(config-if)#ip dhcp mengintip kepercayaan
Ada opsi lain yang tersedia dengan DHCP Snooping, dan kita akan melihat beberapa di antaranya di tutorial mendatang. Pengintaian DHCP adalah topik penting untuk ujian CCNP BCMSN Anda, dan sama pentingnya dalam jaringan dunia nyata – jadi biasakanlah topik ini baik di ruang ujian maupun ruang jaringan!