DHCP snooping

✍ dations ◷ 2025-06-29 21:02:02 #TCP/IP,网络安全

DHCP Snooping是DHCP的一种安全特性,主要应用在交换机上。

作用是屏蔽接入网络中的非法的DHCP服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP报文缺少认证机制,如果网络中存在非法DHCP服务器,管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址,客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息,导致客户端无法正常使用网络。

启用 DHCP Snooping 功能后,必须将 交换机 上的端口设置为信任(Trust)和非信任(Untrust)状态,交换机 只转发信任端口的 DHCP OFFER/ACK/NAK报文,丢弃非信任端口的DHCPOFFER/ACK/NAK 报文,从而达到阻断非法DHCP服务器的目的。建议将连接DHCP服务器的端口设置为信任端口,其他端口设置为非信任端口。

此外,DHCP Snooping还会监听经过本机的DHCP数据包,提取其中的关键信息并生成 DHCP Binding Table 记录表,一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息,结合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可实现ARP防欺骗和IP流量控制功能。

相关

  • 下背痛下背痛(英语:low back pain,LBP),也称腰痛,是常见背部肌肉骨骼伤病(英语:Musculoskeletal disorder),对许多民众生活构成影响。疼痛感可能为钝痛感,也有可能成刺痛。下背痛可按照时程分
  • 亚马逊亚马逊公司(英语:Amazon.com, Inc.)是一家总部位于美国西雅图的跨国电子商务企业,业务起始于线上书店,不久之后商品走向多元化。目前是全球最大的互联网线上零售商之一,也是美国《
  • 和平伙伴关系计划和平伙伴关系计划(英语:Partnership for Peace,缩写PfP)是北大西洋公约组织旗下的一个项目,旨在于北约成员国、前苏联和前南斯拉夫加盟国以及其它欧洲国家之间建立双边合作与互信
  • 约翰·克尔约翰·克尔(英语:John Kerr FRS 1824年12月17日-1907年8月15日)是一位苏格兰物理学家、电光学先驱。为纪念他的贡献,由他发现的物质在外电场作用下光学性质发生变化的效应被称为
  • 垦号垦号为清朝时汉人或移民等向地方官府依法申请许可,接受官府通知领取合法垦照(开垦许可证,又称垦单、垦谕),再进行投资招佃,并开垦无主地,以独资或合资形式成立的土地开发单位,又称垦
  • 乌克兰共产党乌克兰共产党(乌克兰语:Комуністична Партія України;俄语:Коммунистическая партия Украины)是苏联共产党在乌克兰苏维
  • 木村昌福木村 昌福(きむら まさとみ、1891年(明治24年)12月6日 - 1960年(昭和35年)2月14日)是大日本帝国海军军人。最终阶级是海军中将。静冈县出生。作为历战的现场指挥官于太平洋战争的
  • 孔光孔光(前65年-5年4月28日),西汉后期大臣。字子夏,曲阜(今山东曲阜)人,孔霸第四子,孔子十四世孙。少年时好经学,不到二十岁,被推举为议郎。后来,光禄勋匡衡举孔光为方正,之后改任谏大夫。汉
  • 仙人掌旅馆《仙人掌旅馆》(韩语:모텔 선인장,英语:)是一部1997年上映的韩国电影。当人的内心受伤时,就像生长在沙漠的仙人掌,为了适应干涸的环境,绿叶变成锐刺,讲述一家旅馆的房间用仙人掌灯具
  • 完全组态相互作用方法完全组态相互作用方法(Full configuration interaction,完全CI,FCI)是一种线性变分方法,对于完备的基组可以给出全电子不含时非相对论薛定谔方程的精确解。它是组态相互作用方法