DHCP snooping

✍ dations ◷ 2025-10-18 04:26:06 #TCP/IP,网络安全

DHCP Snooping是DHCP的一种安全特性，主要应用在交换机上。

作用是屏蔽接入网络中的非法的DHCP服务器。即开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP报文缺少认证机制，如果网络中存在非法DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址，客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息，导致客户端无法正常使用网络。

启用 DHCP Snooping 功能后，必须将交换机上的端口设置为信任（Trust）和非信任（Untrust）状态，交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的DHCPOFFER/ACK/NAK 报文，从而达到阻断非法DHCP服务器的目的。建议将连接DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口。

此外，DHCP Snooping还会监听经过本机的DHCP数据包，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息，结合 DAI（Dynamic ARP Inspection）和 IPSG（IP Source Guard）可实现ARP防欺骗和IP流量控制功能。

相关

养成过程人体解剖学 - 人体生理学组织学 - 胚胎学人体寄生虫学 - 免疫学病理学 - 病理生理学细胞学 - 营养学流行病学 - 药理学 - 毒理学医生又称医师，在中国古代称大夫或郎中
环戊二烯环戊二烯（cyclopentadiene），或称茂，是五个碳的环状二烯烃，分子式为C5H6。环戊二烯室温下为无色液体，具有强烈的刺激性气味，并且通过自身狄尔斯-阿尔德反应迅速聚合生成二聚环戊二烯
过敏症列表过敏症列表包括各种过敏原及其可能进行的反应和治疗方法等内容。
Curtis威廉·柯蒂斯（英语：William Curtis）（1746年1月11日－1799年7月7日）是英国植物学家和昆虫学家。柯蒂斯出生于汉普郡的阿尔顿，原来是一位药剂师，后来对植物感兴趣，并出版了受到广泛注意
东罗马帝国皇帝本表列出东罗马帝国的皇帝。东罗马帝国的开始时间难于确定。罗马皇帝戴克里先为了便于管理，在284年将罗马帝国分为东西两部。不过，拜占庭本身由始至终将自己视为罗马帝国的合
彝语南部方言彝语南部方言，又称尼苏语，是彝语的一种方言，主要分布在云南省南部，使用人数达50万。操这种方言的人多自称“尼苏”.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SI
EngieEngie 集团是法国的一家能源公司，也是2015年世界上第三大的能源公司（不包括石油产业）。其主要股份由法国国家持有（拥有23.64%及33.84%的投票权）。集团在2008年7月22日由法国燃气
艾拉妮丝·莫莉塞特艾拉妮丝·纳丁·莫莉塞特（英语：Alanis Nadine Morissette，1974年6月1日－），出生在渥太华，是一位具有大影响力的美籍加拿大女唱作人，也参演过一些电影、电视剧、舞台剧。艾拉妮丝出生
卢卡斯·莱卡维丘斯卢卡斯·莱卡维丘斯（立陶宛语：Lukas Lekavičius，1994年3月30日－），立陶宛篮球运动员，在场上的位置是控球后卫，现在效力于立陶宛球队萨拉基利斯篮球俱乐部。他也代表立陶宛国家篮球队
温德比湖坐标：54°28′30″N 9°48′23″E / 54.47500°N 9.80639°E / 54.47500; 9.80639温德比湖（德语：Windebyer Noor），是德国的湖泊，位于该国北部石勒苏益格-荷尔斯泰因州，由伦茨堡-埃