您好,登錄后才能下訂單哦!
這篇文章主要介紹了dhcp snooping有什么用,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
DHCP Snooping的作用:1、與交換機DAI的配合,防止ARP病毒的傳播;2、通過建立信任端口和非信任端口,對非法DHCP服務器進行隔離,信任端口正常轉發DHCP數據包,非信任端口收到的服務器響應做丟包處理,不進行轉發。
DHCP Snooping是 DHCP 的一種安全特性,主要應用在 交換機 上,作用是屏蔽接入網絡中的非法的 DHCP 服務器。即開啟 DHCP Snooping 功能后,網絡中的客戶端只有從管理員指定的 DHCP 服務器獲取 IP 地址。
由于 DHCP 報文缺少認證機制,如果網絡中存在非法 DHCP 服務器,管理員將無法保證客戶端從管理員指定的 DHCP服務器獲取合法地址,客戶機有可能從非法 DHCP 服務器獲得錯誤的 IP 地址等配置信息,導致客戶端無法正常使用網絡。
啟用 DHCP Snooping 功能后,必須將 交換機上的端口設置為信任(Trust)和非信任(Untrust)狀態,交換機 只轉發信任端口的 DHCP OFFER/ACK/NAK報文,丟棄非信任端口的 DHCP OFFER/ACK/NAK 報文,從而達到阻斷非法 DHCP 服務器的目的。
建議將連接 DHCP 服務器的端口設置為信任端口,其他端口設置為非信任端口。此外 DHCP Snooping 還會監聽經過本機的 DHCP 數據包,提取其中的關鍵信息并生成 DHCP Binding Table 記錄表,一條記錄包括 IP、MAC、租約時間、端口、VLAN、類型等信息,結合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可實現ARP防欺騙和IP流量控制功能。
dhcp snooping的作用
1、dhcp-snooping的主要作用就是隔絕非法的dhcp server,通過配置非信任端口。
2、與交換機DAI的配合,防止ARP病毒的傳播。
3、建立和維護一張dhcp-snooping的綁定表,這張表一是通過dhcp ack包中的ip和mac地址生成的,二是可以手工指定。這張表是后續DAI(dynamic arp inspect)和IPSource Guard 基礎。這兩種類似的技術,是通過這張表來判定ip或者mac地址是否合法,來限制用戶連接到網絡的。
4、通過建立信任端口和非信任端口,對非法DHCP服務器進行隔離,信任端口正常轉發DHCP數據包,非信任端口收到的服務器響應的DHCP offer和DHCPACK后,做丟包處理,不進行轉發。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“dhcp snooping有什么用”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。