untuk mempraktekan materi ini bisa membaca dan mempraktekan materi DHCP terlebih dahulu di Workbook CCNA Best-Path karena saya tidak membahas dan melewati tentang DHCP itu sendiri, untuk mendapatkan buku saya bisa membaca link ini

DHCP Snooping adalah suatu teknologi untuk mengamankan paket DHCP, maksud mengamankan disini adalah DHCP klien mendapatkan IP dari DHCP Server yang terpercaya

DHCP Snooping flow

pada praktek kali ini saya akan menggunakan topologi berikut ini
DHCP Snooping

ada 2 Server dan 1 PC

untuk Server “DHCP Server Asli” menggunakan IP address 192.168.10.5/24 dengan pool IP dimulai dari 192.168.10.10

untuk Server “DHCP Server Palsu” menggunakan IP address 192.168.10.7/24 dengan pool IP dimulai dari 192.168.10.20

!
jika topologi seperti ini maka ditakutkan PC mendapatkan IP Address dari “DHCP Sever Palsu” karena sifat DHCP yang broadcast pada saat klien request IP

ipconfig all

lalu bagaimana cara menanggulanginya agar klien mendapatkan IP hanya dari “DHCP Server Asli” ? caranya dengan menggunakan DHCP Snooping

aktifkan fitur DHCP Snooping

Switch(config)#ip dhcp snooping

pasang DHCP Snooping untuk vlan yang digunakan, disini saya menggunakan vlan 10 jadi saya pasang DHCP Snooping di VLAN 10

Switch(config)#ip dhcp snooping vlan 10

selanjutnya pasang DHCP Snooping di interface yang mengarah ke DHCP Server yang dipercaya

Switch(config)#int fa0/1
Switch(config-if)#ip dhcp snooping trust

konfig DHCP Snooping lengkap di switchnya

Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 10
Switch(config)#int fa0/1
Switch(config-if)#ip dhcp snooping trust

coba cek kembali di DHCP klien apakah klien sudah mendapatkan dari DHCP Server yang seharusnya ?

ipconfig all 02

terlihat DHCP Klien sudah mendapatkan dari DHCP Server Asli

untuk melakukan verifikasi di switch bisa menggunakan perintah “show ip dhcp snooping binding”

semoga tulisan ini bisa membawa manfaat buat yang membaca dan yang mempraktekannya

Salam,

Danu Wiyoto

note :
terima kasih kepada om Robi Kasamuddin yang karena idenya saya bisa membuat gambar flow DHCP Snooping
!
persiapan untuk target saya, still counting down

4 thoughts on “DHCP Snooping

Leave a comment

Your email address will not be published. Required fields are marked *

17 − seventeen =