Rogue DHCP: Vô tình nhân viên làm sập mạng cả phòng ban
Rogue DHCP: Vô tình nhân viên làm sập mạng cả phòng ban
Vừa có case của 1 bạn học viên phát hiện trong mạng bị cấp DHCP lạ, làm cho cả phòng bị mất internet.
1. Dấu hiệu nhận biết
Người dùng kêu mất mạng, không truy cập được các trang nghiệp vụ, và không ra được internet. Khi IT network kiểm tra thì thấy client nhận IP không thuộc dải quy hoạch, ví dụ công ty là 10.129.1.0/24 , nhưng lại thấy IP đang nhận 10.2.3.15 chả hạn
Nguyên nhân: có 2 DHCP Server cùng phản hồi. Ai trả lời nhanh hơn thì client theo , và nếu con DHCP fake kia nhanh hơn thì gây ra mất mạng.
2. Cách bước tìm lỗi
Bước 1: Trên máy PC bị lỗi,
Mở cmd, gõ ipconfig /all , tìm mục DHCP Server. Nếu IP này không phải IP server của công ty, hãy ghi lại nó, ví dụ output như dưới:
Bước 2: Từ máy lỗi, lấy MAC của "DHCP fake"
Trên PC đó, gõ tiếp lệnh:
arp -a
Rồi tìm xem IP của DHCP fake có MAC là mấy?
Bước 3: Lên Switch, tìm xem DHCP fake cắm vào cổng nào
Lên coresw (gateway của PC), gõ
show mac address-table | include (MAC vừa tìm được)
Từ đó ra được cổng nó đang cắm vào
Nếu cổng đó nối đến một switch access khác, ta gõ tiếp lệnh show mac trên switch access đó cho đến khi bạn tìm ra cổng cuối cùng.
3. Nguyên nhân thường gặp
- Nhân viên: Cắm router cá nhân (Tenda, TP-Link) để phát Wi-Fi.
- Admin quên tắt con máy ảo trong EXSI phát DHCP (như bạn ở trên bài)
- Kẻ tấn công MITM: Dựng DHCP giả để điều hướng DNS/gateway.
4. Giải pháp: Bật DHCP Snooping
Trên switch access, bật DHCP Snooping để chặn mọi DHCP Offer từ cổng untrusted.
Cấu hình ví dụ trên sw Cisco:
ip dhcp snooping
ip dhcp snooping vlan 10,20,100
interface gi1/0/48
description ### LINK_TO_DHCP_SERVER ###
ip dhcp snooping trust
Tất cả cổng khác untrusted khác sẽ chặn gói DHCP offer, không đi ra được. Từ đó client không bị ăn phải gói DHCP fake.
Bài viết trên giúp bạn hiểu quy trình cơ bản tìm ra DHCP giả trong mạng LAN:
- Nhanh chóng hiểu sâu về các công nghệ mạng khác.
- Troubleshooting nhanh lỗi network phổ biến
- Tự tin cấu hình router, switch trong môi trường thực tế
- Nâng cao career path và tăng lương
Bạn cần có nền tảng CCNA vững chắc.
Trong khóa CCNA Cấp Tốc + Mô Phỏng Trực Quan của mình:
✅ Học lý thuyết kèm mô phỏng trực quan độc đáo (hiểu ngay, không cần tưởng tượng)
✅ Thực hành 50+ bài HTML trực quan , không cần cài EVE/GNS3, xem demo
✅ Hỗ trợ 1-1 khi học bị gặp khó khăn, không bị buồn ngủ như học offline trên lớp
✅ Tư vấn CV xin việc, tip trả lời phỏng vấn
✅ Trọn đời CCNA + 12 tháng mô phỏng
👉 Xem chương trình CCNA+Mô phỏng trực quan chi tiết tại đây , combo chỉ 1800k, giảm từ 4.2tr.
Có câu hỏi thêm? Inbox mình qua:
- Facebook: https://www.facebook.com/nguyen.nguyen.ai.ti/
- Tham gia cộng đồng quản trị mạng và firewall:
Bài viết cùng danh mục
.png)
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
