本文主要是介绍DHCP接口信任(DHCP Snooping),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
DHCP接口信任(DHCP Snooping):
打开(Trust)的话,该接口接受DHCP服务器分配IP,关闭(Untrust)则不接受该端口收到的DHCP分配IP;
百度百科解释:
DHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机 上,作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。由于 DHCP 报文缺少认证机制,如果网络中存在非法 DHCP 服务器,管理员将无法保证客户端从管理员指定的 DHCP服务器获取合法地址,客户机有可能从非法 DHCP 服务器获得错误的 IP 地址等配置信息,导致客户端无法正常使用网络。
启用 DHCP Snooping 功能后,必须将 交换机上的端口设置为信任(Trust)和非信任(Untrust)状态,交换机 只转发信任端口的 DHCP OFFER/ACK/NAK报文,丢弃非信任端口的 DHCP OFFER/ACK/NAK 报文,从而达到阻断非法 DHCP 服务器的目的。建议将连接 DHCP 服务器的端口设置为信任端口,其他端口设置为非信任端口。
这篇关于DHCP接口信任(DHCP Snooping)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
