开启dhcp snooping
交换机开启dhcpsnooping
开启交换机的DHCP Snooping功能,主要步骤如下:
1. 在交换机上全局开启DHCP Snooping功能。
2. 在连接DHCP服务器的端口上开启DHCP Snooping信任口(对正常服务器过来的DHCP报文不控制)。
3. 将交换机上的其他端口设置为非信任端口,这样,交换机只转发信任端口的DHCP OFFER/ACK/NAK报文,丢弃非信任端口的DHCP OFFER/ACK/NAK报文,从而达到阻断非法DHCP服务器的目的。
此外,DHCP Snooping还会监听经过本机的DHCP数据包,提取其中的关键信息并生成DHCP Binding Table记录表,一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息。结合DAI(Dynamic ARP Inspection)和IPSG(IP Source Guard)可实现ARP防欺骗和IP流量控制功能。
版权申明:文章由用户发布,不代表本网站立场,如果侵权请联系我们删除。