这篇文章主要介绍了dhcp窥探有什么用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获、下面让小编带着大家一起了解一下。
dhcp窥探的作用:1,与交换戴机的配合,防止ARP病毒的传播;2,通过建立信任端口和非信任端口,对非法dhcp服务器进行隔离,信任端口正常转发dhcp数据包,非信任端口收到的服务器响应做丢包处理,不进行转发。
dhcp窥探是dhcp的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法的dhcp服务器。即开启dhcp窥探功能后,网络中的客户端只有从管理员指定的dhcp服务器获取IP地址。
由于dhcp报文缺少认证机制,如果网络中存在非法dhcp服务器、管理员将无法保证客户端从管理员指定的dhcp服务器获取合法地址,客户机有可能从非法dhcp服务器获得错误的IP地址等配置信息,导致客户端无法正常使用网络。
启用dhcp窥探功能后,必须将交换机上的端口设置为信任(信任)和非信任(Untrust)状态,交换机只转发信任端口的dhcp提供/ACK/NAK报文,丢弃非信任端口的dhcp提供/ACK/NAK报文,从而达到阻断非法dhcp服务器的目的。
建议将连接dhcp服务器的端口设置为信任端口,其他端口设置为非信任端口。此外dhcp窥探还会监听经过本机的dhcp数据包,提取其中的关键信息并生成dhcp绑定表记录表,一条记录包括IP, MAC,租约时间,端口,VLAN,类型等信息,结合戴(动态ARP检验)和IPSG (IP源警卫队)可实现ARP防欺骗和IP流量控制功能。
<强> dhcp窥探的作用
1, dhcp-snooping的主要作用就是隔绝非法的dhcp服务器,通过配置非信任端口。
2,与交换戴机的配合,防止ARP病毒的传播。
3,建立和维护一张dhcp-snooping的绑定表,这张表一是通过dhcp ACK包中的IP和MAC地址生成的,二是可以手工指定。这张表是后戴续(动态ARP检查)和IPSource后卫基础。这两种类似的技术,是通过这张表来判定IP或者MAC地址是否合法,来限制用户连接到网络的。
4,通过建立信任端口和非信任端口,对非法dhcp服务器进行隔离,信任端口正常转发dhcp数据包,非信任端口收到的服务器响应的dhcp提供和DHCPACK后,做丢包处理,不进行转发。
感谢你能够认真阅读完这篇文章,希望小编分享的“dhcp窥探有什么用”这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!
dhcp窥探有什么用
