溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
DHCP安全技術測試
1、測試內容:對DHCP的安全能力測試
2、測試設備:cisco3750,cisco3550,PC(win7),SERVER(win2008)
3、邏輯拓撲:
4、測試說明:
1)使用3750模擬路由器,開啟全三層功能
2)使用ip dhcp snooping技術,對dhcp二層源接口進行控制。
3)使用ip helper-address對跨網段服務器進行指定,保障三層安全。
4)在跨網段時,需要在3750(路由器)上敲ip dhcp reply information trust-all。如果是用路由器做DHCP服務器的話才需要使用ip dhcp reply information trust-all命令。在此實驗中,3750(路由器)使用helper-address轉發dhcp包,從
client端的角度來說,3750(路由器)就充當了server的角色。
5、注意:
1)dhcp snooping技術早期的IOS不支持。
2)dhcp snooping技術通常和DAI,IPSG靈活混合使用。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
