浅谈DHCP Snooping的配置
DHCP Snooping,在DHCP协议中,这个作用是非常关键的。很多设置中,我们都会涉及到这部分的内容。现在就让我们看一下DHCP Snooping的配置的知识吧。希望能够让大家爱有一个新的认识。
DHCP Server Spoofing
攻击者在交换机上架设了一个非法的DHCP服务器,将地址发送给客户端(网络中客户端从哪个DHCP上拿地址全凭人品,完全是谁快从谁哪里拿)攻击者可以将客户端的网关指向自己,于是可以得到客户端所有的数据包,之后再做一个中继,将数据包转发至真正的网关,但客户端感觉不到异样。
防范方法
配置DHCP Snooping
配置IP DHCP Snooping 步骤
1 在全局开启DHCP Snooping(必须)
ip dhcp snooping
2 在vlan上启用
ip dhcp snooping vlan 11-200
3 接口上启用 DHCP Trust(很重要的命令,默认全局启用了dhcp snooping之后,所有的接口都是untrust,只允许接PC,必须在和dhcp服务器,接入层交换机相连的接口下配置trust。untrust接口只能够发送DHCP请求,其余的DHCP相关包都会丢弃)
ip dhcp snooping trust
相关推荐
diediexiaomi 2020-08-11
thlm0 2020-06-08
wq0 2020-05-25
服务器端攻城师 2020-04-14
HHLee 2020-02-17
huangzonggui 2020-02-16
xcznb 2020-02-13
vanturman 2020-01-23
leodengzx 2020-01-06
huangzonggui 2019-12-14
huangzonggui 2019-12-06
sapliang 2019-12-06
leodengzx 2019-12-07
OwenJi 2019-12-02
thlm0 2019-11-30
thlm0 2019-11-11
agou专家书院 2019-11-08
jzhf0 2015-05-04
zhangzhicheng 2008-04-25
xcznb 2007-12-19
charthyf 2007-12-13
鹏鹏之家 2007-11-28
thone00 2007-11-14
犇骉 2007-10-26
gxpgxp 2007-08-10
tianshijianbing 2008-04-18
sxlongwork 2019-10-12
书弋江山 2011-02-13
amorfait 2010-11-09
xcznb 2010-10-04
勿六七 2010-08-29
wenshifang 2010-08-27
云端轻躺 2010-08-23
sdfshfh 2010-04-16
勿六七 2009-10-31