2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
大家好,dhcp是什么意思,關(guān)于dhcp是什么意思的簡(jiǎn)介很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧!
1、DHCPSnooping是DHCP的一種安全特性,主要應(yīng)用在交換機(jī)上。
2、其作用是屏蔽接入網(wǎng)絡(luò)中的非法的DHCP服務(wù)器。
3、即開(kāi)啟DHCPSnooping功能后,網(wǎng)絡(luò)中的客戶(hù)端只有從管理員指定的DHCP服務(wù)器獲取IP地址。
4、由于DHCP報(bào)文缺少認(rèn)證機(jī)制,如果網(wǎng)絡(luò)中存在非法DHCP服務(wù)器,管理員將無(wú)法保證客戶(hù)端從管理員指定的DHCP服務(wù)器獲取合法地址,客戶(hù)機(jī)有可能從非法DHCP服務(wù)器獲得錯(cuò)誤的IP地址等配置信息,導(dǎo)致客戶(hù)端無(wú)法正常使用網(wǎng)絡(luò)。
5、啟用DHCPSnooping功能后,必須將交換機(jī)上的端口設(shè)置為信任(Trust)和非信任(Untrust)狀態(tài)。
6、交換機(jī)只轉(zhuǎn)發(fā)信任端口的DHCPOFFER/ACK/NAK報(bào)文,丟棄非信任端口的DHCPOFFER/ACK/NAK報(bào)文,從而達(dá)到阻斷非法DHCP服務(wù)器的目的。
7、建議將連接DHCP服務(wù)器的端口設(shè)置為信任端口,其他端口設(shè)置為非信任端口。
8、此外DHCPSnooping還會(huì)監(jiān)聽(tīng)經(jīng)過(guò)本機(jī)的DHCP數(shù)據(jù)包,提取其中的關(guān)鍵信息并生成DHCPBindingTable記錄表,一條記錄包括IP、MAC、租約時(shí)間、端口、VLAN、類(lèi)型等信息,結(jié)合DAI(DynamicARPInspection)和IPSG(IPSourceGuard)可實(shí)現(xiàn)ARP防欺騙和IP流量控制功能。
本文關(guān)于dhcp是什么意思的簡(jiǎn)介就講解完畢,希望對(duì)大家有所幫助。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)