1.dhcp-snooping的主要作用就是隔绝非法的dhcp server,通过配置非信任端口。
2.与交换机DAI的配合,防止ARP病毒的传播。
3.建立和维护一张dhcp-snooping的绑定表,这张表一是通过dhcp ack包中的ip和mac地址生成的,二是可以手工指定。这张表是后续DAI(dynamic arp inspect)和IPSource Guard 基础。这两种类似的技术,是通过这张表来判定ip或者mac地址是否合法,来限制用户连接到网络的。
4.通过建立信任端口和非信任端口,对非法DHCP服务器进行隔离,信任端口正常转发DHCP数据包,非信任端口收到的服务器响应的DHCP offer和DHCPACK后,做丢包处理,不进行转发。

转载于:https://blog.51cto.com/14217006/2410789

DHCP Snooping的作用相关推荐

  1. 企业网安全防范系列之三:思科交换机上DHCP Snooping的运用,解决私接路由器导致地址错乱

    拓扑 DHCP服务在网络中应用很常见,但是也容易被干扰,为什么这么说呢,主要是因为DHCP的机制很简单,而且谁先响应先用谁的,并没有什么验证以及安全机制,这样如果网络中存在多个DHCP服务器的话,那么 ...

  2. ip dhcp snooping

    DHCP监听将交换机端口划分为两类:     ●非信任端口:通常为连接终端设备的端口,如PC,网络打印机等     ●信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口 一.DHCP ...

  3. (一)Cisco DHCP Snooping原理(转载)

    采用DHCP服务的常见问题架设DHCP服务器可以为客户端自动分配IP地址.掩码.默认网关.DNS服务器等网络参数,简化了网络配置,提高了管理效率.但在DHCP服务的管理上存在一些问题,常见的有: ●D ...

  4. dhcp snooping+IPSG的一些理解

    dhcp snooping是一种dhcp安全特性,能够过滤来自网络中主机或其他设备的非信任dhcp报文,通过建立并维护dhcp binding表. DHCP snooping 建立DHCP bindi ...

  5. 使用交换机的dhcp snooping拒绝非法dhcp服务

    我在2010年8月的时候,在陕西某化工集团做了一个园区网的项目,记得当时整个园区的大的架构做完以后,甲方要求,宿舍楼的网络要求做出更改,由原来的静态的分配ip地址变更为DHCP自动获取. 其实此次变更 ...

  6. ip dhcp snooping的设置

    对于DHCP我们这次主要讲解的是ip dhcp snooping的设置.通过文章的内容.大家能够对此有一个全面的掌握. 我们学习网络协议的内容已经不少了,对于DHCP来说,也接触了不少.那么接下来我们 ...

  7. DHCP spoofing,DHCP snooping,傻傻分不清

    spoofing:英[ˈspuːfɪŋ] 欺骗 DHCP spoofing:即DHCP欺骗,属于中间人攻击的一种.攻击者伪造大量DHCP请求包来欺骗DHCP Server以消耗掉DHCP地址,然后伪装 ...

  8. DHCP Snooping IPSG

    祸兮福所倚,福兮祸所伏. 文章目录 一.DHCP 二.拓扑 三.基础配置 四.策略配置 五.DHCP中继 六.DHCP Snooping 一.DHCP Dynamic Host Configurati ...

  9. 防止私自接交换机_H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer...

    H3C 3100 SI系列的交换机与其他高端系列相比,功能方面相对弱了很多,而DHCP Snooping 功能支持也有差异. 正常情况下,设备启用了DHCP Snooping之后,所有端口都属于不受信 ...

最新文章

  1. 严查!教育部发文:倒查 5 年博士、硕士学位论文作假行为!
  2. wingide运行两个项目_Python开发环境Wing IDE使用教程:设立项目
  3. ADO学习(八)源码示例
  4. 最简单的nginx教程 - 如何把一个web应用部署到nginx上
  5. 多目标进化优化_SDIM 学术讲座|分解多目标优化与帕累托多任务学习
  6. 流式数据分析_流式大数据分析
  7. 知识图谱论文阅读(二十三)【SIGIR2020】Multi-behavior Recommendation with Graph Convolutional Networks
  8. vb6 获取zip列表_深入学习redis(压缩列表)
  9. excel-从excel导入数据到数据库
  10. Oracle从10g升级到11g详细步骤
  11. 【功能强大的国产Mac办公软件】WPS Office for Mac 1.1.0(1454)
  12. cad立面索引符号 规范_园林景观设计规范——园林人都该知道!
  13. 微电子科学与工程是否属于计算机类专业,微电子科学与工程专业属于什么学科...
  14. html三级导航栏编写
  15. 计算机任务栏隐藏恢复,电脑看不到任务栏怎么办 电脑任务栏不见了如何恢复...
  16. HDU 2017 字符串统计(水~)
  17. 红米note4 android8.0,红米Note 4首个安卓8.0刷机包放出,开发者:可日常使用
  18. 十七点学完安全知识超级详细了解进程和病毒知识 转载
  19. vue常用的时间、手机号等的格式化方法
  20. java和 .net视频教程共享

热门文章

  1. 将 iPhone 定位设置在法国,手机速度就能迅速提升?
  2. 在线等!同事扔需求,不会写代码躲在厕所怎么办 | 每日趣闻
  3. 一份忧伤的大厂生存百科
  4. 替换openjdk的版本时遇到报错Transaction check error
  5. FT报源检测到目标无法恢复解决过程
  6. React 的性能优化(一)当 PureComponent 遇上 ImmutableJS
  7. spring java 面试
  8. Linux命令(2):free
  9. [免费活动通知]RAD Studio XE8 技术研讨会(上海、成都)
  10. Scala入门之函数编程