1.dhcp-snooping的主要作用就是隔绝非法的dhcp server,通过配置非信任端口。 2.与交换机DAI的配合,防止ARP病毒的传播。 3.建立和维护一张dhcp-snooping的绑定表,这张表一是通过dhcp ack包中的ip和mac地址生成的,二是可以手工指定。这张表是后续DAI(dynamic arp inspect)和IPSource Guard 基础。这两种类似的技术,是通过这张表来判定ip或者mac地址是否合法,来限制用户连接到网络的。 4.通过建立信任端口和非信任端口,对非法DHCP服务器进行隔离,信任端口正常转发DHCP数据包,非信任端口收到的服务器响应的DHCP offer和DHCPACK后,做丢包处理,不进行转发。
DHCP Snooping的作用
原创mb5c7600ae15bbd ©著作权
文章标签 DHCP Snooping的作用 文章分类 网络安全
©著作权归作者所有:来自51CTO博客作者mb5c7600ae15bbd的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:telnet与ssh的区别
下一篇:VRRP原理
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
DHCP snooping
DHCP snooping
防火墙配置 网络安全 -
DHCP Snooping简介
​DHCP Snooping 是 DHCP 的一种安全特性
DHCP Snooping