1. Introduction

Le protocole DHCP permet de fournir dynamiquement une configuration réseau à un ordinateur, dont par exemple une adresse IP pour lui permettre de communiquer sur le réseau.

Cependant il est possible qu’une personne mal intentionnée puisse exécuter sur son ordinateur un serveur DHCP afin de distribuer aux utilisateurs des configurations réseaux spécifiques qui serviront à des fins malicieuses.

Pour palier à ces problèmes de sécurité, Cisco a mis en place une solution permettant de déterminer au sein des équipements les plus proches des utilisateurs (commutateurs) les serveurs qui sont seulement autorisés à diffuser des configurations DHCP au sein du réseau.

Cette solution nommée « DHCP Snooping » vous sera présentée à travers cet article en vous présentant tout d’abord la théorie puis les commandes vous permettant d’implémenter cette solution au sein d’un réseau.