DHCP スヌーピングの機能: 1. スイッチ DAI と連携して ARP ウイルスの拡散を防止します; 2. 信頼できるポートと信頼できないポートを確立することで不正な DHCP サーバーを隔離し、信頼できるポートは DHCP パケットを正常に転送できます。信頼できないポートで受信したサーバー応答は破棄され、転送されません。
DHCP スヌーピングは、DHCP のセキュリティ機能です。主にスイッチで使用され、アクセス ネットワーク内の不正な DHCP サーバーを保護する機能があります。つまり、DHCP スヌーピング機能をオンにすると、ネットワーク上のクライアントは、管理者が指定した DHCP サーバーからのみ IP アドレスを取得できるようになります。
DHCP メッセージには認証メカニズムが欠如しているため、ネットワーク内に不正な DHCP サーバーが存在する場合、管理者は、クライアントが指定された DHCP サーバーから正当なアドレスを取得しているかどうかを確認できません。不正な DHCP サーバーから IP アドレスやその他の設定情報のエラーを取得し、クライアントがネットワークを正常に使用できなくなる可能性があります。
DHCP スヌーピング機能を有効にした後、スイッチ上のポートを信頼 (Trust) 状態と信頼できない (Untrust) 状態に設定する必要があります。スイッチは、信頼できるポートに対して DHCP OFFER/ACK/NAK メッセージのみを転送し、信頼できないポートは破棄します。ポート上で DHCP OFFER/ACK/NAK メッセージを送信し、それによって違法な DHCP サーバーをブロックするという目的を達成します。
DHCP サーバーに接続されているポートを信頼できるポートとして設定し、その他のポートを信頼できないポートとして設定することをお勧めします。さらに、DHCP スヌーピングは、マシンを通過する DHCP パケットを監視し、キー情報を抽出し、DHCP バインディング テーブル レコード テーブルを生成します。レコードには、IP、MAC、リース時間、ポート、VLAN、タイプ、およびその他の情報が含まれます。 DAI (Dynamic ARP Inspection) と IPSG (IP Source Guard) により、ARP のスプーフィング防止機能と IP フロー制御機能を実現できます。
dhcp スヌーピングの役割
1. dhcp-snooping の主な機能は、信頼できないポートを構成することで不正な DHCP サーバーを隔離することです。
2. スイッチ DAI と協力して ARP ウイルスの蔓延を防ぎます。
3. dhcp-snooping バインディング テーブルを確立および維持します。このテーブルは、dhcp ack パッケージの IP アドレスと MAC アドレスを通じて生成されます。2 番目に、手動で指定できます。このテーブルは、後続の DAI (動的 ARP 検査) および IPSource Guard の基礎となります。これら 2 つの類似したテクノロジは、このテーブルを使用して、IP アドレスまたは MAC アドレスがユーザーのネットワークへの接続を制限するのに適しているかどうかを判断します。
4. 信頼できるポートと信頼できないポートを確立して、不正な DHCP サーバーを隔離します。信頼できるポートは DHCP パケットを通常どおりに転送し、信頼できないポートはサーバーから DHCP オファーと DHCPACK 応答を受信した後にパケットを破棄します。転送されました。
以上がdhcpスヌーピングの機能は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。