DHCP Snooping คืออะไร

DHCP Snooping คืออะไร❓❓

ลูกค้าถามเข้ามาเยอะ สรุปสั้นๆครับ 😊

🟢 Client เชื่อมต่อเข้ามาในระบบ จะป่าวประกาศถามทุกเครื่องใน Network ใครที่เป็น DHCP Server (Discover) 
🔵 DHCP Server ได้รับข้อความถามมา ก็จัดสรรหมายเลข IP, Subnetmask, Gateway, DNS แล้วจะส่งไปหา Client (Offer)

แต่...Port ที่ Network Switch ที่ถูก Set เป็น Trust Port เท่านั้น ที่จะยอมให้ข้อมูล Offer ส่งเข้ามาได้ ✅ Port ที่เป็น Untrust จะถูก Block

เพราะฉะนั้น Gateway (DHCP Server) ตัวจริงที่ต่อเข้ากับ Trust Port เท่านั้น ที่จะส่งหมายเลข IP ให้กับ Client ได้

ต่อนิดนึง.....ถ้ามี DHCP Server แปลกปลอม เช่น Wireless Router หรือ อะไรก็แล้วแต่ที่แจก IP ได้ แล้วตัวเองมันออก Internet ไม่ได้ ถ้า Client ได้ IP จาก DHCP ปลอมพวกนี้ก็จะไม่สามารถออก Internet ได้ครับ และปัญหาอื่นๆที่จะตามมาไม่ว่าจะได้ IP แปลกๆ แต่ถ้า DHCP Server ปลอมนั้นสามารถออก Internet ได้ แสดงว่าคนที่วาง DHCP Server ปลอมไม่หวังดีกับเราแล้วละครับ อาจจะมีการดักจับข้อมูลเกิดขึ้น 🤔

..เพื่อหลีกเลี่ยงปัญหาที่จะทำให้ปวดหัวพอสมควร และ เพื่อความปลอดภัย แนะนำให้เลือกใช้ Managed Switch ที่มี Feature DHCP Snooping ครับ