<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2013/10/18 Pol Hallen <span dir="ltr"><<a href="mailto:dhcpml@fuckaround.org" target="_blank">dhcpml@fuckaround.org</a>></span><br><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


3) last question :-) after dhcp assigns me an IP, if I change that IP and<br>
put same IP of gateway I can crack whole network? How disallow this<br>
situation?<br>
</blockquote><br></div>Ethernet was not originally designed for an environment where clients are untrusted our outside your control. For this reason many different additional technologies have been created, some relevant to this scenario are ARP Spoofing protection, DHCP Snooping and IP Source Guard (which can be auto-configured by DHCP Snooping) (this might be Cisco's term, perhaps they are called something different by other manufacturers). These are features employed in the access switches. Other solutions involve putting each client on their own vlan (either a regular 802.1q vlan, or some sort of "private vlan" or vlan-in-vlan, which some switches feature as a way to conserve vlan-identifiers). These typically require a more advanced setup on the router though.<br>

<br></div><div class="gmail_extra">/Oskar<br></div></div>