Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
1

z









BO CO
THƢ̣ C TẬ P TỐ T NGHIỆ P

Đề tà i: Tm hiể u cá ch phò ng chố ng tấ n công
layer2 trên nề n tả ng swith /router cisco
+ DHCP spoofing
+ ARP poisoning









Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco

2










Đề tà i: tm hiu cch phng chống cc cuốc tn cơng layer2 trên switch/ cisco
3

Nhậ n xé t đá nh giá củ a giá o viên hướ ng dẫ n
















NHẬN XÉT CỦA CƠ QUAN NHẬN SINH VIÊN ĐẾN THỰC TẬP













GIÁM ĐỐC

VÕ ĐỖ THẮNG

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
4


Lờ i cả m ơn


Để hoà n thà nh đề tà i thự c tậ p nà y, em xin bà y tỏ biế t ơn sâu sắ c đế n thầ y
LÊ ĐÌ NH NHÂN đã tậ n tì nh hướ ng dẫ n em trong suố t quá trì nh hoà n thà nh đề
ti thc tp ny.
Em xin trân thà nh cả m ơn quý Thầ y, Cô trong Trung Tâm Đà o Tạ o
Qun Tr Mng V An Ninh Mng (ATHENA) đã tậ n tì nh truyề n đạ t kiế n

thứ c và kinh nghiệ m trong quá trì nh thự c tậ p vừ a qua. Vố n kiế n thứ c đượ c tiế p
thu trong quá trì nh thự c tậ p không chỉ là nề n tả ng cho quá trì nh nghiên cứ u đề
ti tốt nghip m cn l hnh trang qu bu đ em bưc vo đi mt cch vng
chắ c và tự tin.
Em cũ ng thầ m biế t ơn sự ủ ng hộ củ a gia đì nh, bn b – nhữ ng ngườ i thân
yêu luôn là chỗ dự a vữ ng chắ c cho em.
Cuố i cù ng em xin chú c quý thầ y, cô và gia đì nh dồ i dà o sứ c khỏ e và
thnh công trong s nghip cao qu.

Tp. Hồ Chí Minh, Ngy 22 thng 3 năm 2011
Sinh viên thƣc hiệ n
Nguyễ n Văn Trung - 0911020259




Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
5

Mc Lc
LỜI NÓ I ĐẦ U 6
PHẦN I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO
QUẢN TRỊ MẠNG VIỆT NĂNG. 7
PHẦN II: NỘI DUNG CHI TIẾT 15
A. Giới thiệu về DHCP, cấ u hnh DHCP snooping, DAI 15
I. giớ i thiệ u về DHCP 7
1.1.DHCP là gì? 15
1.2. Một số thuật ngữ thƣờng dùng trong DHCP 16
1.3. Cơ chế hot động của DHCP 17
1.4. Cơ chế tự động refresh li thời gian đăng ký (lease time) 23

1.5.DHCP Replay Agent 26
II. Bo vệ chống Spoof cc cuộc tn công 33
1.1 Tổ ng quan 33
1.2 Mc tiêu 33
1.3 Mô tả tấ n công DHCP spoof 34
1.4 trnh tự tấ n công DHCP spoof 36
1.5 Mô tả DHCP snooping 37
1.7 cấ u hình DHCP snooping 40
B. Mô tả ARP Spoofing 42
I.ARP là g ? 42
II. Mô tả tấ n công ARP 43
1.1 Mô tả tấ n công ARP 43
1.2 cc đc điểm của giao thức ARP 35
1.3 Tấ n công ARP Spoofing 44
1.4 Phng thủ tn công ARP bng DAI (Dynamic ARP Inspection) 45
1.5 Mô tả lệ nh để cấ u hình trên DAI 47
1.6 Mô hì nh miêu tả bả o vệ cuộ c tấ n công giả mạ o trong ARP 49
kế t luậ n 44





Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
6



LỜ I NÓ I ĐẦ U


Ngy nay, công ngh thông tin trở nên phổ biến v đảm bảo tính
hiu quả cho hot đng sản xut , kinh doanh của cc doanh nghip . Đi
liề n vớ i nó là sự đò i hỏ i về khả năng đá p ứ ng về công nghệ thông tin
ni chung v s thông suốt h tng mng ni riêng . Sự phá t triể n củ a
Internet cũ ng đồ ng nghĩ a vớ i việ c tăng trưở ng về quy mô công nghệ
nhiề u mạ ng LAN , WAN… Chí nh điề u đó đẫ là m cho vấ n đề sử dụ ng vi
tính cng tăng v vi quy mô ln . Do đó , vấ n đề quả n lý và cung cấ p
trở lên quan trọ ng hơn bao giờ hế t . Việ c thiế t kế mạ ng và cấ p phá t đị a
ch IP t đng sao cho nhanh chng , tiế t kiệ m thờ i gian và công sứ c ,
ti nguyên tổ chc l vn đ đng quan tâm . Internet phá t triể n cà ng
mnh , lượ ng ngườ i truy cậ p cà ng tăng , nhu cầ u sử dụ ng vi tí nh cà ng
nhiề u thì ngườ i quả n trị mạ ng phả i tố n nhiề u công sứ c bả o trì , quản l ,
mở r ng kh khăn hơn v vn đ bảo mt cng trở lên rt quan trng .
V vy , em quyế t đị nh chọ n đề tà i “ tm hiểu cch phng thủ chống li cc
cuộ c tấ n công Layer2 trên nề n tả ng Switch/ router Cisco “ đ tm hiu
trong thờ i gian qua , em muố n giớ i thi u cho mi ngưi biết đến cc
phương thứ c tấ n công và cá ch phong thủ trên nề n tả ng switch /router
Cisco. Em xin chân thà nh cảm ơn thy Lê Đnh Nhân đ hưng dn v
gip đ em trong suốt qu trnh hon thin bi bo co ny .



Em xin chân thà nh cả m ơn !








Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
7


CHƢƠNG I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO
QUẢN TRỊ MẠNG VIỆT NĂNG.
I. GIỚI THIỆU KHI QUT CTY.
GIỚI THIỆU VỀ DOANH NGHIỆP
Công ty TNHH Tư vn v Đo to quản trị mng Vit Năng, hay cn gi l
Trung tâm đo to quản trị v an ninh mng Athena, được chính thc thnh lp theo
giy phép kinh doanh số 410 202 5253 của Sở Kế Hoch Đu Tư Tp Hồ Chí Minh
cp ngy 04 thng 10 năm 2004.
ATHENA l mt tổ chc quy tụ nhiu trí thc trẻ Vit Nam đy năng đng, nhit
huyết v kinh nghim trong lĩnh vc công ngh thông tin. Vi quyết tâm gp phn
vo công cuc thc đẩy tiến trnh tin hc ha của nưc nh. ATHENA đ v đang tp
trung chủ yếu vo cc hat đng sau:
 Công tc hun luyn, quảng b kiến thc tin hc, đặc bit trong lĩnh vc mng
my tính, internet, bảo mt v thương mi đin tử….
 Tư vn v hổ trợ cho doanh nghip ng dụng hiu quả tin hc vo hot đng
sản xut kinh doanh.
 Cung cp nguồn nhân lc trong lĩnh vc công ngh thông tin, đặc bit l
chuyên gia v mng my tính v bảo mt mng đt trnh đ quốc tế cho cc tổ chc,
doanh nghip c nhu cu.
 Tiến hnh cc hot đng nghiên cu nâng cao kiến thc tin hc v pht trin cơ
sở d liu thông tin v cc ng dụng v s cố mng.
 Tiến hnh cc dịch vụ ng cu khẩn cp cho doanh nghip trong trưng hợp
xảy ra s cố my tính.

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
8



ATHENA hin đ v đang trở thnh mt trong nhng trung tâm đo to quản trị
v an ninh mng tốt nht Vit Nam hin nay vi đi ng giảng viên c kiến thc v
nhiu kinh nghim thc tế, đi ng nhân lc ra trưng c tay ngh cao v trnh đ
chuyên môn được công nhn trên không ch trong nưc m cn được công nhn trên
quốc tế. Lc lượng hc viên của Athena sau khi tốt nghip đu đảm nhim nhiu vị
trí quan trng trong cc công ty, tổ chc, nhân hng v được đưa đi nhiu nơi trên thế
gii. ATHENA đang ngy mt th hin tm quan trng của mnh trong công cuc tin
hc hc v công ngh ha nưc nh.
1. TRỤ SỞ VÀ CC CHI NHÁNH.
 Trụ sở chính:
Trung tâm Đo to Quản trị v An ninh mng Athena.
Số 2 Bis Đinh Tiên Hong, Phưng Đa Kao, Tp Hồ Chí Minh, Vit Nam.
Website: www.athena.com.vn
Đin thoi: ( 84-8 ) 3824 4041
Hotline: 090 7879 477
Chi nhnh Tp Hồ Chí Minh:
 Trung tâm Đo to Quản trị v An ninh nng Athena.
Kios 8-14 Tô Hiến Thnh, Đi hc Bch Khoa, Qun 10, Tp Hồ Chí Minh, Vit Nam.
Website: www.athena.com.vn
Đin thoi: ( 84-8 ) 2210 3801
Hotline: 090 7879 477






Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco

9


1. QUÁ TRÌNH PHÁT TRIỂN
Từ năm 2004- 2006: Trung tâm c nhiu bưc pht trin v chuyn mnh. Trung
tâm trở thnh mt trong nhng địa ch tin cy của nhiu doanh nghip nhằm ci đặt
h thống an ninh mng v đo to cho đi ng nhân viên của cc doanh nghip v cc
chương trnh quản l d n MS Project 2003, kỹ năng thương mi đin tử, bảo mt
web… v l địa ch tin cy của nhiu hc sinh_sinh viên đến đăng kí hc. Đi hỏi cp
thiết trong thi gian ny của Trung tâm l nâng cao hơn na đi ng giảng viên cng
như cơ sở đ đp ng nhu cu ngy cng cao v công ngh thông tin của đt nưc ni
chung, cc doanh nghip, c nhân ni riêng.
Đến năm 2006: Cùng vi s pht trin nhanh chng v cnh tranh vi nhiu
trung tâm đo to an ninh mng khc như trung tâm đo to Nht ngh, Vn pro.
Trung tâm đo to quản trị v an ninh mng Athena mở ra thêm mt chi nhnh ti Cư
x Nguyễn Văn Trỗi. Đồng thi tiếp tục tuyn dụng đi ng giảng viên l nhng
chuyên gia an ninh mng tốt nghip cc trưng đi hc v hc vin công ngh thông
tin uy tín trên ton quốc, đồng thi trong thi gian ny Athena c nhiu chính sch ưu
đi nhằm thu ht đi ng nhân lc công ngh thông tin lnh ngh từ cc doanh
nghip, tổ chc, lm giu thêm đi ng giảng viên của trung tâm.
Đến năm 2008: Hng lot cc trung tâm đo to quản trị v an ninh mng mc
lên, cùng vi khủng hoảng kinh tế ti chính ton cu đ lm cho Trung tâm rơi vo
nhiu kh khăn. Ông Nguyễn Thế Đông cùng Ông Ha Văn Thế Phc rt vốn khỏi
công ty gây nên s hoang man cho ton b h thống trung tâm. Cng thêm chi nhnh
ti Cư x Nguyễn Văn Trỗi hot đng không cn hiu quả phải đng cửa lm cho
trung tâm rơi từ kh khăn ny đến kh khăn khc.
Lc ny, vi quyết tâm khôi phục li công ty cng như tiếp tục s mng gp
phn vo tiến trnh tin hc ha của đt nưc. Ông Võ Đỗ Thắng mua li cổ phn của
hai nh đu tư lên lm gim đốc v xây dng li trung tâm. Đây l mt bưc chuyn
mnh c  nghĩa chiến lược của trung tâm. Mở ra mt ln gi mi v mt giai đon

mi, cùng vi quyết tâm mnh mẽ v mt tinh thn thép đ gip ông Thắng vượt qua
nhiu kh khăn ban đu, gip trung tâm đng vng trong thi k khủng hoảng.

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
10

Từ năm 2009 – nay: Cùng vi s lnh đo ti tnh v đu c chiến lược. Trung
tâm đo to quản trị v an ninh mng dn được phục hồi v trở li quỹ đo hot đng
của mnh. Đến nay, Trung tâm đ trở thnh mt trong nhng trung tâm đo to quản
trị mng hng đu Vit Nam. Cùng vi s liên kết của rt nhiu công ty, tổ chc
doanh nghip, trung tâm trở thnh nơi đo to v cung cp nguồn nhân lc công ngh
thông tin cho x hi. Từng bưc thc hin mục tiêu gp phn vo tiến trnh tin hc
ha nưc nh.


III. CƠ CẤU TỔ CHỨC
1. Sơ đồ cơ cu tổ chức.


2. Chức năng của cc phng ban
a. Phòng hành chính – nhân sự

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
11

- Đảm bảo cho cc c nhân, b phn trong công ty thc hin đng chc năng, nhim
vụ của mnh v đt được hiu quả cao trong công vic.
- Trnh cho cc b phn chồng chéo công vic của nhau, giao trch nhim công vic.
- Đảm bảo tuyn dụng nhân s v nhu cu nguồn nhân s phục vụ hiu quả nht, pht
trin đi ng cn b nhân viên theo yêu cu của công ty.

b. Phòng tài chính – kế ton
- Tham mưu cho Gim đốc, ch đo, quản l điu hnh công tc kinh tế ti chính v
hch tính kế ton.
- Xc tiến huy đng ti chính v quản l công tc đu tư ti chính.
- Thc hin theo dõi công tc tin lương, tin thưởng v cc khoảng thu nhp, chi trả
theo chế đ, chính sch đối vi ngưi lao đng trong công ty.
- Thanh quyết ton cc chi phí hot đng, chi phí quảng co v cc chi phí khc của
công ty.
c. Phng đo to
Tham mưu cho Gim đốc, quản l, trin khai cc chương trnh đo to bao gồm cc kế
hoch, chương trnh, hc liu, tổ chc giảng dy v cht lượng giảng dy theo quy
chế của B gio dục v công ty. Quản l cc kha hc v chương trnh hc v danh
sch hc viên, quản l hc viên.



d. Phng qun lý dự n

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
12

Tổ chc nghiên cu , quản l, gim st d n nhằm đảm bảo d n hon thnh đng
tiến đ, trong phm vi ngân sch đ duyt đảm bảo cht lượng v cc mục tiêu cụ th
của cc d n .
e. Phòng kinh doanh- tiếp th
- Thiết kế  tưởng marketing, tổ chc thc hin v gim st cc hot đng mareketing
của công ty.
- Tổ chc nghiên cu, gim st cc hot đng kinh doanh, doanh số theo từng tun,
từng qy.
II. TÌNH HÌNH HOẠT ĐỘNG KINH DOANH TRONG NĂM 2010.

1. CƠ CẤU SẢN PHẨM
a.Cc khóa học di hn
- Chương trnh đo to chuyên gia an ninh mng. ( AN2S) Athena network security
specialist.
- Chương trnh Quản trị viên an ninh mng (ANST) Athena netuwork security
Technician.
- Chuyên viên quản trị mng nâng cao (ANMA) Athena network manager
Administrator.
b.Cc khóa học ngắn hn.
Khóa Qun tr mng
- Quản trị mng Microsoft căn bản ACBN
- Phn cng my tính, laptop, server
- Quản trị h thống mng Microsoft MCSA Security.

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
13

- Quản trị mng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị h thống Window Server 2003:2008
- Lp Master Exchange Mail Server
- Quản trị mng quốc tế Cissco CCNA
- Quản trị h thống mng Linux 1 v Linux 2.
Khóa thiết kế web v bo mật mng
- Xây dng, quản trị web thương mi đin tử vi Joomla v VirtuMart
- Lp trnh web vi Php v MySQL
- Bảo mt mng quốc tế ACNS
- Hacker m trắng
- Athena Mastering Firewall Security
- Bảo mt website.

c.Cc sn phẩm khc.
- Chuyên đ thc hnh sao lưu v phục hồi d liu
- Chuyên đ thc hnh bảo mt mng Wi_Fi
- Chuyên đ Ghost qua mng
- Chuyên đ bảo mt d liu phng chống ni gián

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
14

- Chuyên đ quản l ti sản công ngh thông tin
- Chuyên đ kỹ năng thương mi đin tử.
2. CƠ CẤU THỊ PHẦN.
Vi phân khc thị trưng tp trung chủ yếu vo nhm khch hng l cc bn hc
sinh, sinh viên v cc cn b công nhân viên chc yêu thích lĩnh vc công ngh
thông tin. Trung tâm đo to quản trị v an ninh mng Athena tp trung 70% thị phn
của mnh ti Tp Hồ Chí Minh.
Ngoi ra, trung tâm cn hợp tc vi mt số đối tc tổ chc cc kha hc ngắn hn
cho cc doanh nghip, tổ chc ti cc tnh thnh như Nha Trang, Phan Thiết… Sơ đồ
cơ cu thị phn bao gồm:

3. Kết qu hot động sn xut kinh doanh 2010.
Năm 2010 đnh du l mt năm thnh công vi nhiu thnh tu đng k của Trung
tâm.





70%
30%

0%
0%
Sales
TP.HCM
Ở những nơi khác

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
15




PHẦN II: NỘI DUNG CHI TIẾT

A. Giới thiệu về DHCP, cấ u hinh DHCP snooping, DAI
I. giớ i thiệ u về DHCP
1.1.DHCP là gì?
1.1.a. Khi nim
 DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao
thc cu hnh Host đng, được thiết kế nhằm lm giảm thi gian chnh
cu hnh cho mng TCP/IP bằng cch t đng gn địa ch IP cho cc
my khch (client) khi tham gia vo mng.
 DHCP được pht trin bởi tổ chc IETF (Internet Engineering Task
Force) – tổ chc chuyên nghiên cu v cc giao thc được sử dụng
trên Internet.
1.1.b. Ý nghĩa của vic sử dụng dịch vụ DHCP:
 T đng cp pht địa ch IP phù hợp cho máy trm khi vào mng, t
dng quản l cc địa ch IP và loi bỏ được cc lỗi lm mt liên lc
như tình trng nhm ln hay trùng lặp địa ch IP, đồng thi giảm thiu
chi phí quản trị cho h thống mng.

 Phù hợp cho các máy tính thưng xuyên di chuyn qua li gia các
mng.
 Giúp cho các nhà cung cp dịch vụ (ISP) tiết kim được số lượng địa
ch IP tht (Public IP).
 Kết hợp vi h thống mng không dây (Wireless) cung cp các

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
16

đim Hotspot như: nhà ga, sân bay, trưng hc…


`1.2. Một số thuật ngữ thƣờng dùng trong DHCP
 DHCP Client - My trm DHCP: l mt thiết bị nối vo mng v sử dụng
giao thc DHCP đ ly cc thông tin cu hnh như l địa ch mng, địa
ch my chủ DNS.
 DHCP Server - My chủ DHCP: l mt thiết bị nối vo mng c chc
năng trả v cc thông tin cn thiết cho my trm DHCP khi c yêu cu.
 DHCP Replay Agent: l mt my tính hoặc mt Router được cu hnh đ
lắng nghe v chuyn tiếp cc gi tin gia DHCP Client v DHCP Server
từ subnet ny sang subnet khc.
 DHCP Scope: l mt khoảng IP hợp l m ta đ xc định trên DHCP
Server, dùng đ cung cp cho cc client c yêu cu thuê địa ch.
 Scope Options: l cc tùy chn đ cu hnh cho scope m DHCP Server
c th bổ sung thêm vo thông tin đi cùng vi địa ch IP cho thuê. Chẳng
hn, chng ta c th cu hnh mt scope đ cung cp lm Default
gateway.
 Client Reservations: l cc IP đặt trưc m DHCP Server thưng xuyên
cung cp đến mt my cụ th no đ. Ví dụ như, chng ta c th gi li
mt IP address cho mt my v my ny cn c mt địa ch IP cố định


Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
17

(như l DNS Server hoặc l Print Server chẳng hn, lc này các máy khác
sẽ cu hnh đ connect ti DNS server bằng địa ch của DNS server ny).




1.3. Cơ chế hot động của DHCP
 DHCP l mt giao thc có nguồn gốc từ BOOTP (Bootstrap Protocol),
được dùng đ cu hình cho các máy trm khởi đng mà không cn đĩa
cng. BOOTP thi hnh cc công vic sau:
 Tm kiếm địa ch IP cho chính n.
 Tm IP của BOOTP server.
 Np mt file khởi đng từ server vo b nh.
 Bắt đu khởi đng.
 DHCP khai thc ưu đim của giao thc truyn tin và các kỹ thut khai
báo cu hnh được định nghĩa trong BOOTP, trong đ c khả năng tm
kiếm v gn địa ch IP cho nhiu mng con. Giao thc DHCP lm vic
theo mô hình client/server. Theo đ, qu trnh tương tc gia DHCP
client v server diễn ra thông qua cc gi tin:
 DHCP Discover.
 DHCP Offer.
 DHCP Request.
 DHCP Acknowledgement.




Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
18



 Ta c th ni ngắn gn cơ chế hot đng của DHCP l: Khi mt DHCP
client khởi đng sẽ gửi cho server 1 thông đip, DHCP server sẽ tm 1 IP
cn rỗi trong dy IP đ cp cho client, sau đ đưa ra 1 thông đip thông
bo trên ton mng v địa ch IP của client đ.
Cụ th như sau:
DHCP Discover:
 Đu tiên my client sẽ gửi đi 1 gi tin quảng b tên l DHCP Discover,
nhằm yêu cu cho vic ly cc thông tin cu hnh như IP Address,
Subnet Mask, Defaut Getway, Preferred DNS,… Lc ny, v client chưa
c địa ch IP cho nên n sẽ dùng mt địa ch source (nguồn) l 0.0.0.0,
đồng thi n cng không biết địa ch của DHCP server nên client sẽ gửi
đến mt địa ch broadcast l 255.255.255.255 v sau đ gi tin DHCP
Discover ny sẽ quảng b đi ton mng. Gi tin ny cha mt địa ch
MAC (Media Access Control) (l địa ch m mỗi mt network adapter

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
19

(card mng) được nh sản xut cp cho v l m số đ phân bit cc card
mng vi nhau). Ngoi ra n cn cha tên của my client đ server c th
biết được client no đ gởi yêu cu đến.


Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
20


DHCP Offer:
 Sau khi nhn được gi tin DHCP Discover của client, nếu c mt DHCP
Server hợp l (nghĩa l n c khả năng cung cp địa ch IP cho client) th
n sẽ trả li li bằng mt gi tin DHCP Offer, gi tin ny cha mt địa
ch IP đ nghị cho thuê trong mt khoảng thi gian nht định (mặc định l
8 ngy, sau mt khoảng thi gian l 50% (tc l 4 ngy) n sẽ t đng thu
hồi IP address đ cp nếu như client không sử dụng), km theo l địa ch
MAC của client được cp, mt subnet mask v địa ch IP của DHCP
Server đ cp pht. Trong thi gian ny server sẽ không cp pht địa ch
IP vừa đ nghị cho mt client no khc.







Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
21


DHCP Request:
 My client sau khi nhn được nhng li đ nghị l cc gi tin DHCP
Offer trên mng (trưng hợp trong mng c nhiu hơn 1 DHCP server) sẽ
tiến hnh chn lc mt gi tin phù hợp v sau đ phản hồi li bằng mt
gói tin là DHCP Request (bao gồm thông tin v DHCP Server cp pht
địa ch cho n) đ chp nhn li đ nghị đ. Điu ny gip cho vic cc
gi tin cn li không được chp nhn sẽ được cc Server rt li v dùng
đ cp pht cho Client khc.





Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
22

DHCP Acknowledgement:
 Khi DHCP Server nhn được gi tin DHCP Request, n sẽ trả li li
DHCP client bằng mt gi tin l DHCP Ack nhằm mục đích thông bo l
đ chp nhn cho DHCP client đ thuê địa ch IP. Gi tin ny bao gồm
địa ch IP v cc thông tin cu hnh khc (DNS Server, WINS Server, ).
Cuối cùng client nhn được gi tin DHCP Ack th cng c nghĩa l kết
thc qu trnh thuê v cp pht địa ch IP. V địa ch IP ny chính thc
được client sử dụng.

 Lưu ý: Tt cả vic trao đổi thông tin gia mt DHCP server v DHCP
client sẽ sử dụng giao thc UDP đ truyn cc gi tin (User Datagram
Protocol) ti 2 cổng l 67 v 68 dnh cho vic truyn d liu đến server
và client.




Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
23


1.4. Cơ chế tự động refresh li thời gian đăng ký (lease time)
 Bây gi ta coi như l DHCP client đ đăng k được mt IP address rồi.

Theo mặc định của DHCP server th mỗi IP lease ch được c 8 ngy.
Nếu theo như mặc định (8 ngy) th mt DHCP client sau mt khoảng
thi gian l 50% (tc l 4 ngy) n sẽ t đng xin li IP address vi
DHCP m n đ xin ban đu. N DHCP client lc ny sẽ gởi mt sẽ gởi
mt DHCPREQUEST trc tiếp (unicast) đến DHCP server m n đ xin
ban đu.

 Nếu m DHCP server đ "cn sống", n sẽ trả li bằng mt gi
DHCPACK đ renew (cho thuê mi li) ti DHCP client, gi ny bao
gồm thông cc thông số cu hnh mi cp nht nht trên DHCP server.
Nếu DHCP server "đ chết", th DHCP client ny sẽ tiếp tục sử dụng cu
hnh hin thi của n.


Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
24



 V nếu sau 87.5% (7 ngy) của thi gian thuê hin thi của n, n sẽ
broadcast mt DHCPDISCOVER đ update địa ch IP của n. Vào lúc
này, nó không kiếm ti DHCP server ban đu cho n thuê na m n l
sẽ chp nhn bt c mt DHCP server no khc.
 Nếu thi gian đăng k đ hết, th client sẽ ngay lp tc dừng li vic sử
dụng IP address đ đăng k đ. V DHCP client sau đ sẽ bắt đu tiến
trnh thuê mt địa ch như ban đu.
 Chú ý: khi chng ta khởi đng (restart) li DHCP client th n sẽ t đng
renew li IP address m trưc khi n shut down.



Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
25



 Vy nếu khi ta c mt s thay đổi v cu hnh trên DHCP server m ta
muốn n c tc dụng đến cc client ngay lp tc th ta c th renew mt
IP lease "bằng tay" đối vi DHCP client như sau: vo run, đnh command
> đnh lnh l ipconfig /renew. Khi đ n sẽ gởi mt DHCPREQUEST
đến DHCP server đ update thông tin v cu hnh, v thi gian đăng k
mi. V ngược li, nếu ta không muốn đăng k ci IP address ny na ta
c th đnh lnh ipconfig /release. Lc ny, n sẽ gởi đến DHCP server
mt DHCPRELEASE. Sau lnh ny, client sẽ không cn liên lc vi
network bằng TCP/IP na.