«

»

May 08 2014

HP Procurve 2620 örnek yapılandırma (DHCP snooping, ARP Protect)

HP Procurve 2620 için örnek DHCP Snooping ve ARP Protect yapılandırması aşağıdadır. Bu yapılandırma olmadan istemciler elle IP adresi verebiliyor ve ARP zehirlemesi (poisoning) yaparak MITM saldırısı yapabiliyorlar.

Bu kadar.

Yorumu formunu geç

  1. Trkrdn

    Murat Bey, anladığım kadarı ile Yapımdaki tüm Hp switchlere bu komutları çalıştırmam gerekyor doğrumudur?

    1. Murat Özalp

      Evet hocam. dhcp-snooping, dhcp-snooping vlan 199, arp-protect, arp-protect vlan 199 şeklindeki kmoutlar tüm anahtarlara girilecek. “trust” komutları ise sadece güvenilir uplink interface’lerine verilecek.

  2. jojo

    Hocam merhaba, Bu konfig te sadece Vlan199 dhcp snooping girilmiş. Benim sistemimde 20 tane Vlan var ve her port farklı vlan da , bunu nasıl girmem gerekiyor.

  3. h4ck3r

    jojo bey dhcp-snooping vlan 1 2 50 60 ………….. şeklinde tanımlayabilirsiniz. arp-protect vlan 1 2 50 60 ………….. şeklinde tanımlayabilirsiniz. tagged veya trunk portları trust yapılıyor o kadar.

  4. h4ck3r

    dhcp-snooping dhcp-snooping authorized-server dhcpservernatip dhcp-snooping authorized-server dhcpserveriçip dhcp-snooping trust 25-28 bu portlar tagged veya trunk portları dhcp-snooping vlan 56 550 200 ……. hangi vlanlara uygulanacaksa arp-protect arp-protect trust 25-28 arp-protect vlan 56 550 200 ……. hangi vlanlara uygulanacaksa Ayrıca bu işlemleri omurga anahtardan başlayarak adım adım anahtarlarda uygulanmalı aksi halde uç cihazlar ip alamayacaktır.

Yorumlara kapatılmıştır.

Bad Behavior has blocked 19 access attempts in the last 7 days.