Quelle est la fonction de la surveillance DHCP ?

Les fonctions de DHCP Snooping : 1. Coopérer avec le commutateur DAI pour empêcher la propagation des virus ARP ; 2. Isoler les serveurs DHCP illégaux en établissant des ports de confiance et des ports non fiables, et les ports de confiance peuvent transmettre normalement les paquets DHCP. la réponse du serveur reçue par le port non approuvé est rejetée et n'est pas transmise.

DHCP Snooping est une fonctionnalité de sécurité de DHCP. Elle est principalement utilisée sur les commutateurs. Sa fonction est de protéger les serveurs DHCP illégaux dans le réseau d'accès. Autrement dit, une fois la fonction DHCP Snooping activée, les clients du réseau ne peuvent obtenir des adresses IP qu'à partir du serveur DHCP spécifié par l'administrateur.

En raison de l'absence de mécanisme d'authentification dans les messages DHCP, s'il existe un serveur DHCP illégal sur le réseau, l'administrateur ne pourra pas garantir que le client obtient une adresse légale du serveur DHCP spécifié par le administrateur, et le client peut obtenir des erreurs de l'adresse IP illégale du serveur DHCP et d'autres informations de configuration, empêchant le client d'utiliser le réseau normalement.

Après avoir activé la fonction DHCP Snooping, les ports du commutateur doivent être définis sur l'état de confiance (Trust) et non approuvé (Untrust). Le commutateur transfère uniquement les messages DHCP OFFER/ACK/NAK à partir des ports approuvés et rejette les messages non approuvés. ports DHCP OFFER/ACK/NAK sur le port, atteignant ainsi l'objectif de bloquer les serveurs DHCP illégaux.

Il est recommandé de définir le port connecté au serveur DHCP comme port de confiance et les autres ports comme ports non fiables. De plus, DHCP Snooping surveillera également les paquets DHCP transitant par la machine, extraira les informations clés et générera une table d'enregistrement de table de liaison DHCP. Un enregistrement comprend l'IP, le MAC, la durée du bail, le port, le VLAN, le type et d'autres informations, combinés avec. DAI (Dynamic ARP Inspection) et IPSG (IP Source Guard) peuvent réaliser des fonctions d'anti-usurpation ARP et de contrôle de flux IP.

Le rôle de la surveillance DHCP

1 Le rôle principal de la surveillance DHCP est d'isoler les serveurs DHCP illégaux en configurant des ports non fiables.

2. Coopérer avec switch DAI pour empêcher la propagation du virus ARP.

3. Établissez et maintenez une table de liaison DHCP-Snooping. Cette table est générée à partir des adresses IP et Mac dans le package DHCP ack et peut être spécifiée manuellement. Ce tableau constitue la base du DAI (dynamic arp inspect) et de l'IPSource Guard ultérieurs. Ces deux technologies similaires utilisent ce tableau pour déterminer si l'adresse IP ou MAC est légale pour empêcher les utilisateurs de se connecter au réseau.

4. Isolez les serveurs DHCP illégaux en établissant des ports de confiance et des ports non approuvés. Le port de confiance transmet normalement les paquets DHCP, et le port non approuvé rejette les paquets après avoir reçu l'offre DHCP et les réponses DHCPACK du serveur. transmis.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!