~~Title: Le DHCP Snooping ~~


~~SNIPPET_O1777454125~~info:faq:title~~
{{page>info:title}}
.
<html><center></html>
===== Foire Aux Questions =====
<html></center></html>
~~SNIPPET_C~~info:faq:title~~


<WRAP centeralign>
===== Le DHCP Snooping =====
</WRAP>

{{INLINETOC 3}}

==== Son but ====

Il a pour objectif de supprimer du réseau les requêtes DHCP qui ne sont pas légitimes.

==== Son fonctionnement ====

Il doit connaître :
  * Les sources DHCP "fiables"
  * Les connexions de ces sources

Il observe les requêtes DHCP et :
  * Valide les messages DHCP provenant de sources non fiables et filtre les messages invalides
  * Construit et maintient la base de données de liaison DHCP Snooping, qui contient des informations sur les hôtes non fiables avec des adresses IP louées.
  * Utilise la base de données de liaison DHCP Snooping pour valider les requêtes ultérieures des hôtes non fiables.

DHCP Snooping catégorise généralement les interfaces sur le switch en deux catégories : 
  * Les ports "trusted" (de confiance)
  * Les ports "untrusted" (non fiables)

==== Son intérêt ====


Il permet d'éviter les attaques de type :
  * DHCP Spoofing (usurpation d'identité DHCP)
  * DHCP Starvation (attaque par épuisement de ressources)

==== Limitations ====

Il ne s'adresse qu'aux réseaux câblés.