Что такое DHCP Snooping? Это функционал коммутатора, отбрасывающий DHCP сообщения, пришедших с недоверенных портов. Проще говоря, предотвращает получение динамических IP-адресов с недоверенных DHCP серверов. Цель: Защитить пользовательскую ЛВС от получения динамических IP адресов с чужого (недоверенного) DHCP сервера, воткнутого в любой интерфейс коммутатора «Switch 2», кроме магистрального интерфейса (аплинк) te1/0/4. Недоверенным DHCP сервером может выступить небольшой домашний роутер или неправильно настроенная ОС...

DHCP Snooping — это технология сетевой безопасности, предназначенная для защиты от атак, связанных с протоколом DHCP (Dynamic Host Configuration Protocol). Она реализуется на коммутаторах уровня L2 и играет ключевую роль в предотвращении угроз, таких как поддельные DHCP-серверы или перехват трафика. Основные угрозы, которые она устраняет: 1. Поддельные DHCP-серверы Злоумышленник может развернуть неавторизованный DHCP-сервер, чтобы раздавать клиентам ложные настройки (например, указать себя как шлюз по умолчанию)...