您的位置: 首頁(yè) >綜合精選 >

dhcp是什么意思(關(guān)于dhcp是什么意思的簡(jiǎn)介)

2022-08-15 17:05:58 編輯:路荷莎 來(lái)源:
導(dǎo)讀 大家好,dhcp是什么意思,關(guān)于dhcp是什么意思的簡(jiǎn)介很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧!1、DHCPSnooping是DHCP的一種安全特性,主要

大家好,dhcp是什么意思,關(guān)于dhcp是什么意思的簡(jiǎn)介很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧!

1、DHCPSnooping是DHCP的一種安全特性,主要應(yīng)用在交換機(jī)上。

2、其作用是屏蔽接入網(wǎng)絡(luò)中的非法的DHCP服務(wù)器。

3、即開(kāi)啟DHCPSnooping功能后,網(wǎng)絡(luò)中的客戶(hù)端只有從管理員指定的DHCP服務(wù)器獲取IP地址。

4、由于DHCP報(bào)文缺少認(rèn)證機(jī)制,如果網(wǎng)絡(luò)中存在非法DHCP服務(wù)器,管理員將無(wú)法保證客戶(hù)端從管理員指定的DHCP服務(wù)器獲取合法地址,客戶(hù)機(jī)有可能從非法DHCP服務(wù)器獲得錯(cuò)誤的IP地址等配置信息,導(dǎo)致客戶(hù)端無(wú)法正常使用網(wǎng)絡(luò)。

5、啟用DHCPSnooping功能后,必須將交換機(jī)上的端口設(shè)置為信任(Trust)和非信任(Untrust)狀態(tài)。

6、交換機(jī)只轉(zhuǎn)發(fā)信任端口的DHCPOFFER/ACK/NAK報(bào)文,丟棄非信任端口的DHCPOFFER/ACK/NAK報(bào)文,從而達(dá)到阻斷非法DHCP服務(wù)器的目的。

7、建議將連接DHCP服務(wù)器的端口設(shè)置為信任端口,其他端口設(shè)置為非信任端口。

8、此外DHCPSnooping還會(huì)監(jiān)聽(tīng)經(jīng)過(guò)本機(jī)的DHCP數(shù)據(jù)包,提取其中的關(guān)鍵信息并生成DHCPBindingTable記錄表,一條記錄包括IP、MAC、租約時(shí)間、端口、VLAN、類(lèi)型等信息,結(jié)合DAI(DynamicARPInspection)和IPSG(IPSourceGuard)可實(shí)現(xiàn)ARP防欺騙和IP流量控制功能。

本文關(guān)于dhcp是什么意思的簡(jiǎn)介就講解完畢,希望對(duì)大家有所幫助。


免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號(hào):

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)