DHCP snooping

✍ dations ◷ 2025-07-22 22:50:45 #TCP/IP,网络安全

DHCP Snooping是DHCP的一种安全特性，主要应用在交换机上。

作用是屏蔽接入网络中的非法的DHCP服务器。即开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP报文缺少认证机制，如果网络中存在非法DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址，客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息，导致客户端无法正常使用网络。

启用 DHCP Snooping 功能后，必须将交换机上的端口设置为信任（Trust）和非信任（Untrust）状态，交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的DHCPOFFER/ACK/NAK 报文，从而达到阻断非法DHCP服务器的目的。建议将连接DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口。

此外，DHCP Snooping还会监听经过本机的DHCP数据包，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息，结合 DAI（Dynamic ARP Inspection）和 IPSG（IP Source Guard）可实现ARP防欺骗和IP流量控制功能。

相关

病菌放线菌门 Actinobacteria（高G+C）厚壁菌门 Firmicutes（低G+C）无壁菌门（无细胞壁）产水菌门 Aquificae 异常球菌-栖热菌门 Deinococcus-Thermus 纤维杆菌门-绿菌门/拟杆菌门 Fibro
未成年怀孕未成年怀孕是指是指未达当地法定成年标准的少女有了身孕，女性只要在开始排卵之后有进行性行为就有可能怀孕，未成年怀孕多半是在第一次月经之后，但也有可能在第一次月经之前就怀
费迪南·冯·哈布斯堡费迪南·兹沃尼米尔·冯·哈布斯堡（Ferdinand Zvonimir von Habsburg，1997年6月21日－），全名是费迪南·兹沃尼米尔·玛利亚·巴尔蒂斯·凯特·米夏埃尔·奥托·安塔尔·巴曼·莱昂
Daily NKDaily NK是韩国的一份在线报刊。总部设在韩国首尔，由脱北者经营，通过在北朝鲜的网络和线人定期报告在朝鲜发生的新闻，口号是“准备朝鲜半岛未来的Daily NK”。Daily NK成立于20
耶稣的谱系耶稣的谱系，是耶稣经由其俗世的父母（玛利亚和约瑟）一支或两支的谱系，在《圣经》中记载于《新约圣经·对观福音书》的2个段落：《马太福音》第1章第2-16节和《路加福音》第3章第23-
妖火妖火是倪匡笔下著名科幻小说卫斯理系列之一，是卫斯理系列首部加入科幻元素的小说，涉及有关生物工程学的科幻成分。台湾中华电视台曾拍摄为电视连续剧。新版小说将《妖火》后半
隔绝式恒温聚合酶连锁反应隔绝式恒温聚合酶连锁反应（insulated isothermal polymerase chain reaction, iiPCR）是一种在封闭毛细管内进行的聚合酶连锁反应（polymerase chain reaction, PCR)。此技术自20
郭帅军郭帅军（1990年7月－），男，中国党员，河南漯河舞阳人，河南农业大学2009级学生，河南农业大学农学院2011届学生会主席。在河南经济报、河南法制报、中国青年网发表文章多篇。河南农业大学
庄昕谚庄昕谚（2000年10月29日－）为台湾棒球选手，目前效力于中华职棒乐天桃猿，守备位置为投手。于2019年季中选秀中被Lamigo桃猿以第六轮第三十四顺位选进。【一军】42 洪全亿 | 43 林英
GRB 060614GRB 060614是雨燕卫星在2006年6月14日发现的伽玛射线暴（GRB），具有令人费解的特性，挑战天文学当前的伽玛射线暴模型。天文学家并未观测到GRB 060614有任何明亮的超新星（SN），被认为是