DHCP snooping

✍ dations ◷ 2025-09-10 12:45:51 #TCP/IP,网络安全

DHCP Snooping是DHCP的一种安全特性，主要应用在交换机上。

作用是屏蔽接入网络中的非法的DHCP服务器。即开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP报文缺少认证机制，如果网络中存在非法DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址，客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息，导致客户端无法正常使用网络。

启用 DHCP Snooping 功能后，必须将交换机上的端口设置为信任（Trust）和非信任（Untrust）状态，交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的DHCPOFFER/ACK/NAK 报文，从而达到阻断非法DHCP服务器的目的。建议将连接DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口。

此外，DHCP Snooping还会监听经过本机的DHCP数据包，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息，结合 DAI（Dynamic ARP Inspection）和 IPSG（IP Source Guard）可实现ARP防欺骗和IP流量控制功能。

相关

性欲性欲，指对性的渴望。一般科学家认为，性欲是一种本能欲望，对于繁殖下一代有利。至于对大多数动物而言，性欲只存在于发情期时，而动物的发情期通常都是季节性的（例如春天）。对于某些宗
吉特曼症候群吉特曼氏综合症（英语：Gitelman syndrome），又称吉特曼症候群，是一种常染色体隐性肾脏疾病，其特点是低钙（hypocalciuria）、及低镁（hypomagnesemia）之低钾代谢性碱中毒（Metabolic alkalos
白头翁白头翁可能是指：
永顺永顺府，清朝时设置的府。明朝初年，为永顺州，后为永顺宣尉司。清朝雍正四年（1726年）改为流官，置永顺厅。隶辰州府。雍正七年（1729年），升为府，治所在永顺县，属湖南省辰沅永靖道。辖境相当
天王补心丹天王补心丹是中医药学传统方剂。同名方约有9首。《校注妇人良方》卷六：人参（去芦）、玄参、丹参、茯苓、远志、桔梗各五钱，生地黄四两，当归酒浸、五味、天门冬、麦门冬去心、柏子
西宁FIRST青年电影展西宁FIRST青年电影展（英语译名：FIRST International Film Festival Xining）是创立于2006年的中国大陆电影节。前身是北京市中国传媒大学的“大学生影像节”，于2011年移至青海省
高鹗高鹗（1758年11月17日－1815年），字云士，号秋甫，别号兰墅。因酷爱小说《红楼梦》，别号“红楼外史”。镶黄旗旗鼓佐领下人，清代文学家、官员。乾隆二十三年（1758年11月17日）生。祖籍奉天铁
5-溴-1-戊烯5-溴-1-戊烯是一种有机化合物，化学式为C5H9Br，它可用作有机合成试剂。5-溴-1-戊烯可由4-戊烯-1-醇和四溴化碳在三苯基膦的存在下反应制得，反应所需的溴化剂也可选择三溴化磷：反
吕志涛吕志涛（1937年11月4日－2017年1月11日），浙江新昌人。中国结构工程专家。1997年当选为中国工程院院士。东南大学教授、国家预应力工程技术研究中心主任。1961年于南京工学院（现东南
服务器端请求伪造在计算机安全中，服务器端请求伪造（英语：Server-side Request Forgery，简称SSRF）是攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一。服务器端请求伪造攻击将域