R
#NAT 설정 및 int g0/1설정은 마친 상태
Router#conf t
Router(config)#ip dhcp pool DHCP
Router(dhcp-config)#network 30.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 30.1.1.254
Router(dhcp-config)#dns-server 8.8.8.8
Router(config)#int g0/0
Router(config-if)#ip addr 30.1.1.254 255.255.255.0
Router(config-if)#no sh
- DHCP 공격
Kalilinux
┌──(root㉿KaliLinuxCLI-1)-[/]
└─# yersinia -I
- 풀이 꽉 찬 경우, clear 명령으로 리셋
방어 전략
1. DHCP 서버에서 DHCP 할당 범위 제한: ip dhcp excluded-address
2. 스위치에서 DHCP 스누핑 설정 : DHCP 고갈 공격 차단
back
S(config)#ip dhcp snooping
S(config)#ip dhcp snooping vlan 1
S(config)#no ip dhcp snooping information option
S(config)#int g0/0
S(config-if)#ip dhcp snooping trust
S(config-if)#int range g0/1-2,g1/0
S(config-if-range)#ip dhcp snooping limit rate 10
S(config)#errdisable recovery cause dhcp-rate-limit #편의상 / 원래는 스위치가 sh되는 것이 정상
3. 스위치에서 DAI 설정
'네트워크 > lab' 카테고리의 다른 글
| [240517] 오후 (0) | 2024.05.17 |
|---|---|
| [240425] (0) | 2024.04.25 |
| VLAN, Trunk (0) | 2024.04.22 |
| RIP (0) | 2024.04.17 |
| [240416] (0) | 2024.04.16 |