ホームページ  >  記事  >  dhcpスヌーピングの機能は何ですか?

dhcpスヌーピングの機能は何ですか?

青灯夜游
青灯夜游オリジナル
2020-09-30 14:14:2015792ブラウズ

DHCP スヌーピングの機能: 1. スイッチ DAI と連携して ARP ウイルスの拡散を防止します; 2. 信頼できるポートと信頼できないポートを確立することで不正な DHCP サーバーを隔離し、信頼できるポートは DHCP パケットを正常に転送できます。信頼できないポートで受信したサーバー応答は破棄され、転送されません。

dhcpスヌーピングの機能は何ですか?

DHCP スヌーピングは、DHCP のセキュリティ機能です。主にスイッチで使用され、アクセス ネットワーク内の不正な DHCP サーバーを保護する機能があります。つまり、DHCP スヌーピング機能をオンにすると、ネットワーク上のクライアントは、管理者が指定した DHCP サーバーからのみ IP アドレスを取得できるようになります。

DHCP メッセージには認証メカニズムが欠如しているため、ネットワーク内に不正な DHCP サーバーが存在する場合、管理者は、クライアントが指定された DHCP サーバーから正当なアドレスを取得しているかどうかを確認できません。不正な DHCP サーバーから IP アドレスやその他の設定情報のエラーを取得し、クライアントがネットワークを正常に使用できなくなる可能性があります。

DHCP スヌーピング機能を有効にした後、スイッチ上のポートを信頼 (Trust) 状態と信頼できない (Untrust) 状態に設定する必要があります。スイッチは、信頼できるポートに対して DHCP OFFER/ACK/NAK メッセージのみを転送し、信頼できないポートは破棄します。ポート上で DHCP OFFER/ACK/NAK メッセージを送信し、それによって違法な DHCP サーバーをブロックするという目的を達成します。

DHCP サーバーに接続されているポートを信頼できるポートとして設定し、その他のポートを信頼できないポートとして設定することをお勧めします。さらに、DHCP スヌーピングは、マシンを通過する DHCP パケットを監視し、キー情報を抽出し、DHCP バインディング テーブル レコード テーブルを生成します。レコードには、IP、MAC、リース時間、ポート、VLAN、タイプ、およびその他の情報が含まれます。 DAI (Dynamic ARP Inspection) と IPSG (IP Source Guard) により、ARP のスプーフィング防止機能と IP フロー制御機能を実現できます。

dhcp スヌーピングの役割

1. dhcp-snooping の主な機能は、信頼できないポートを構成することで不正な DHCP サーバーを隔離することです。

2. スイッチ DAI と協力して ARP ウイルスの蔓延を防ぎます。

3. dhcp-snooping バインディング テーブルを確立および維持します。このテーブルは、dhcp ack パッケージの IP アドレスと MAC アドレスを通じて生成されます。2 番目に、手動で指定できます。このテーブルは、後続の DAI (動的 ARP 検査) および IPSource Guard の基礎となります。これら 2 つの類似したテクノロジは、このテーブルを使用して、IP アドレスまたは MAC アドレスがユーザーのネットワークへの接続を制限するのに適しているかどうかを判断します。

4. 信頼できるポートと信頼できないポートを確立して、不正な DHCP サーバーを隔離します。信頼できるポートは DHCP パケットを通常どおりに転送し、信頼できないポートはサーバーから DHCP オファーと DHCPACK 応答を受信した後にパケットを破棄します。転送されました。

以上がdhcpスヌーピングの機能は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。