DHCP 스누핑의 기능은 무엇입니까?

青灯夜游
풀어 주다: 2020-09-30 14:14:20
원래의
15816명이 탐색했습니다.

DHCP 스누핑 기능: 1. 스위치 DAI와 협력하여 ARP 바이러스 확산을 방지합니다. 2. 신뢰할 수 있는 포트와 신뢰할 수 없는 포트를 설정하여 불법 DHCP 서버를 격리합니다. 신뢰할 수 있는 포트는 DHCP 패킷을 정상적으로 전달하고, 신뢰할 수 없는 포트는 수신된 서버에 응답합니다. 폐기되고 전달되지 않습니다.

DHCP 스누핑의 기능은 무엇입니까?

DHCP 스누핑은 DHCP의 보안 기능으로 주로 스위치에 사용됩니다. 해당 기능은 액세스 네트워크에서 불법 DHCP 서버를 보호하는 것입니다. 즉, DHCP Snooping 기능을 활성화한 후 네트워크의 클라이언트는 관리자가 지정한 DHCP 서버에서만 IP 주소를 얻을 수 있습니다.

DHCP 메시지에 인증 메커니즘이 없기 때문에 네트워크에 불법 DHCP 서버가 있는 경우 관리자는 클라이언트가 관리자가 지정한 DHCP 서버로부터 합법적인 주소를 얻는지 확인할 수 없습니다. 클라이언트는 불법적인 DHCP 서버 등의 구성 정보로부터 잘못된 IP 주소를 얻어 네트워크를 정상적으로 사용할 수 없게 될 수 있습니다.

DHCP 스누핑 기능을 활성화한 후 스위치의 포트는 신뢰 및 신뢰 안 함 상태로 설정되어야 합니다. 스위치는 신뢰할 수 있는 포트에 대해서는 DHCP OFFER/ACK/NAK 메시지만 전달하고 신뢰할 수 없는 포트에 대해서는 DHCP OFFER 메시지를 삭제합니다. 불법 DHCP 서버 차단 목적을 달성하기 위한 메시지입니다.

DHCP 서버에 연결된 포트는 신뢰할 수 있는 포트로 설정하고 다른 포트는 신뢰할 수 없는 포트로 설정하는 것이 좋습니다. 또한 DHCP 스누핑은 기기를 통과하는 DHCP 패킷을 모니터링하고 키 정보를 추출하며 DHCP 바인딩 테이블 레코드 테이블을 생성합니다. 레코드에는 IP, MAC, 임대 시간, 포트, VLAN, 유형 및 기타 정보가 포함됩니다. DAI(Dynamic ARP Inspection) 및 IPSG(IP Source Guard)는 ARP 안티 스푸핑 및 IP 흐름 제어 기능을 실현할 수 있습니다.

DHCP 스누핑의 역할

1. dhcp-snooping의 주요 역할은 신뢰할 수 없는 포트를 구성하여 불법적인 DHCP 서버를 격리하는 것입니다.

2. ARP 바이러스 확산을 방지하기 위해 Switch DAI와 협력하세요.

3. dhcp-snooping 바인딩 테이블을 설정하고 유지 관리합니다. 이 테이블은 먼저 dhcp ack 패키지의 IP 및 mac 주소에 의해 생성되고, 두 번째로 수동으로 지정할 수 있습니다. 이 테이블은 후속 DAI(동적 arp 검사) 및 IPSource Guard의 기초입니다. 이 두 가지 유사한 기술은 이 테이블을 사용하여 IP 또는 MAC 주소가 사용자의 네트워크 연결을 제한하는 데 적합한지 여부를 결정합니다.

4. 신뢰할 수 있는 포트와 신뢰할 수 없는 포트를 설정하여 불법 DHCP 서버를 격리합니다. 신뢰할 수 없는 포트가 서버로부터 DHCP 제공 및 DHCPACK 응답을 받은 후에는 패킷이 삭제되고 전달이 수행되지 않습니다. .

위 내용은 DHCP 스누핑의 기능은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿