no shutdown; exit ip dhcp pool hacker network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.80; exit ip dhcp excluded-address 192.168.1.1 ip dhco excluded-address 192.168.1.80
Yuqoridagi sozlamalar R2 va R1 kommutatorga ulangandan song tarmoqda 2 ta DHCP protokoli ishga tushadi. Agar kompyuterlarda qayta DHCP ni ishga qo`shsak bazi kompyuterlar R1 dan IP addres sozlamalarini olsa bazilari esa R2 dan IP addres sozlamalarini oladi. Bunday holda tarmoqdagi foydalanuvchilari malumotlari «hacker» qo`liga tushishi mumkin. Bu xujum oldini olish maqsadida kommutatorda DHCP Snooping ni sozlashimiz kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalarni kiritamiz:
enable configure terminal ip dhcp snooping vlan 1 interface FastEthernet 0/1 ip dhcp snooping trust exit
R1 sozlash rejimiga quyidagi komandani kiritamiz:
ip dhcp relay information trust-all Yuqoridagi sozlamalarni kiritganimizdan so`ng keyingi bosqichda DHCP Snooping qaysi portga ulanganligini tekshirib ko`ramiz. Buning uchun quyidagi komandani kommutator sozlash rejimiga kiritamiz:
do show ip dhcp snooping
Yuqoridagi sozlamalar o`rnatilganidan so`ng lokal tarmoqqa «hacker» ulangan taqdirda ham «hacker» o`zining IP addres sozlamalarini tarmoqdagi kompyuterlarga kirita olmaydi. Sababi biz kommutatorda DHCP Snooping ni ishga tushirdik.
