DHCP snooping

✍ dations ◷ 2024-09-20 10:44:07 #TCP/IP,网络安全

DHCP Snooping是DHCP的一种安全特性，主要应用在交换机上。

作用是屏蔽接入网络中的非法的DHCP服务器。即开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP报文缺少认证机制，如果网络中存在非法DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址，客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息，导致客户端无法正常使用网络。

启用 DHCP Snooping 功能后，必须将交换机上的端口设置为信任（Trust）和非信任（Untrust）状态，交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的DHCPOFFER/ACK/NAK 报文，从而达到阻断非法DHCP服务器的目的。建议将连接DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口。

此外，DHCP Snooping还会监听经过本机的DHCP数据包，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息，结合 DAI（Dynamic ARP Inspection）和 IPSG（IP Source Guard）可实现ARP防欺骗和IP流量控制功能。

相关

过敏性变应性结膜炎（英语：allergic conjunctivitis，亦称为过敏性结膜炎或变态反应性结膜炎）是结膜的过敏性炎症，虽然症状可能非常明显，但通常不会致盲。在发达国家，估计过敏性结膜炎的患
碘131碘-131（Iodine-131），也称放射碘（Radioiodine），是碘的一种放射性同位素。原子核内有78个中子，比碘的稳定性核素碘-127的原子核的中子数多4个。碘-131是人工核裂变产物，正常情况下在自
小分子RNA小分子核糖核酸（英语：microRNA，缩写为miRNA）又译微核糖核酸，是真核生物中广泛存在的一种长约21到23个核苷酸的核糖核酸（RNA）分子，可调节其他基因的表达。miRNA来自一些从DNA转录而来
浅野长英浅野长英（1979年8月22日－）中文名耿长军，出生于日本长崎县，中日混血儿，毕业于上海戏剧学院，为华人影视演员。1979年，浅野长英出生在日本长崎县，父亲是中国东北黑龙江省哈尔滨市人，母亲
ATC代码 (A02)A·B·C·D·G·H·QI·J·L·M·N·P·R·S·VATC代码A02（治疗与胃酸分泌相关疾病的药物）是解剖学治疗学及化学分类系统的一个药物分组，这是由世界卫生组织药物统计方法整合中
半闭央圆唇元音半闭央圆唇元音（close-mid central rounded vowel、high-mid central rounded vowel）是元音的一种，用于一些语言当中，国际音标以⟨ɵ⟩代表此音，而X-SAMPA音标则以⟨8⟩代表此音
尤比克争取更好的匈牙利运动尤比克争取更好的匈牙利运动（匈牙利语：Jobbik Magyarországért Mozgalom），简称尤比克，是匈牙利民族主义政党。该党自称为“有原则、保守的和彻底爱国的基督教政党”，其“根本目
伊尔代布兰多·达尔堪杰罗伊尔代布兰多·达尔堪杰罗 (Ildebrando D'Arcangelo，1969年－），意大利著名男低音歌剧唱家，偶有演唱男中音角色，现居于巴黎。
圆灰蝶亚科圆灰蝶亚科（学名：）是蝴蝶凤蝶总科灰蝶科里的一个亚科。物种分布在亚洲和非洲。曾经分级为亚科的两个分布于非洲的灰蝶分类——琳灰蝶亚科和盆灰蝶亚科——如今归入圆灰蝶亚科，各
美国陆军第4步兵师第二次世界大战越南战争伊拉克战争第4步兵师是美国陆军的一个师，师部位于科罗拉多州卡森堡。第4步兵师的官方昵称是“常春藤”（英语：Ivy），因师番号“4”的罗马字“IV”而得名，常