網路採用DHCP方式獲取IP,在三層交換機上做DHCP pool,接入交換機H3C E126下使用者經常會獲取到其他使用者的小路由器的DHCP地址,如何禁止從其他非法DHCP伺服器獲取IP?透過配置DHCP snooping可解決該問題,配置步驟如下 1)全域性模式下配置dhcp snooping 開啟dhcp snooping功能 2)上行介面配置dhcp-snooping trust DHCP Snooping即DHCP服務的二層監聽功能,開啟DHCP Snooping功能後,裝置就可以從接收到DHCP-ACK和DHCP-REQUEST報文中提取並記錄IP地址和MAC地址資訊。 DHCP Snooping的信任功能,可以為使用者提供進一步的安全性保證 DHCP Snooping信任功能可以控制DHCP伺服器應答報文的來源,以防止網路中可能存在的偽造或非法DHCP伺服器為其他主機分配IP地址及其他配置資訊。 DHCP Snooping信任功能將埠分為信任埠和不信任埠: 信任埠是與合法的DHCP伺服器直接或間接連線的埠。信任埠對接收到的DHCP報文正常轉發,從而保證了DHCP客戶端獲取正確的IP地址。 不信任埠是不與合法的DHCP伺服器連線的埠。從不信任埠接收到DHCP伺服器響應的DHCP-ACK、DHCP-NAK和DHCP-OFFER報文會被丟棄,從而防止了DHCP客戶端獲得錯誤的IP地址。
網路採用DHCP方式獲取IP,在三層交換機上做DHCP pool,接入交換機H3C E126下使用者經常會獲取到其他使用者的小路由器的DHCP地址,如何禁止從其他非法DHCP伺服器獲取IP?透過配置DHCP snooping可解決該問題,配置步驟如下 1)全域性模式下配置dhcp snooping 開啟dhcp snooping功能 2)上行介面配置dhcp-snooping trust DHCP Snooping即DHCP服務的二層監聽功能,開啟DHCP Snooping功能後,裝置就可以從接收到DHCP-ACK和DHCP-REQUEST報文中提取並記錄IP地址和MAC地址資訊。 DHCP Snooping的信任功能,可以為使用者提供進一步的安全性保證 DHCP Snooping信任功能可以控制DHCP伺服器應答報文的來源,以防止網路中可能存在的偽造或非法DHCP伺服器為其他主機分配IP地址及其他配置資訊。 DHCP Snooping信任功能將埠分為信任埠和不信任埠: 信任埠是與合法的DHCP伺服器直接或間接連線的埠。信任埠對接收到的DHCP報文正常轉發,從而保證了DHCP客戶端獲取正確的IP地址。 不信任埠是不與合法的DHCP伺服器連線的埠。從不信任埠接收到DHCP伺服器響應的DHCP-ACK、DHCP-NAK和DHCP-OFFER報文會被丟棄,從而防止了DHCP客戶端獲得錯誤的IP地址。