DHCP 스누핑의 기능은 무엇입니까?

DHCP 스누핑 기능: 1. 스위치 DAI와 협력하여 ARP 바이러스 확산을 방지합니다. 2. 신뢰할 수 있는 포트와 신뢰할 수 없는 포트를 설정하여 불법 DHCP 서버를 격리합니다. 신뢰할 수 있는 포트는 DHCP 패킷을 정상적으로 전달하고, 신뢰할 수 없는 포트는 수신된 서버에 응답합니다. 폐기되고 전달되지 않습니다.

DHCP 스누핑은 DHCP의 보안 기능으로 주로 스위치에 사용됩니다. 해당 기능은 액세스 네트워크에서 불법 DHCP 서버를 보호하는 것입니다. 즉, DHCP Snooping 기능을 활성화한 후 네트워크의 클라이언트는 관리자가 지정한 DHCP 서버에서만 IP 주소를 얻을 수 있습니다.

DHCP 메시지에 인증 메커니즘이 없기 때문에 네트워크에 불법 DHCP 서버가 있는 경우 관리자는 클라이언트가 관리자가 지정한 DHCP 서버로부터 합법적인 주소를 얻는지 확인할 수 없습니다. 클라이언트는 불법적인 DHCP 서버 등의 구성 정보로부터 잘못된 IP 주소를 얻어 네트워크를 정상적으로 사용할 수 없게 될 수 있습니다.

DHCP 스누핑 기능을 활성화한 후 스위치의 포트는 신뢰 및 신뢰 안 함 상태로 설정되어야 합니다. 스위치는 신뢰할 수 있는 포트에 대해서는 DHCP OFFER/ACK/NAK 메시지만 전달하고 신뢰할 수 없는 포트에 대해서는 DHCP OFFER 메시지를 삭제합니다. 불법 DHCP 서버 차단 목적을 달성하기 위한 메시지입니다.

DHCP 서버에 연결된 포트는 신뢰할 수 있는 포트로 설정하고 다른 포트는 신뢰할 수 없는 포트로 설정하는 것이 좋습니다. 또한 DHCP 스누핑은 기기를 통과하는 DHCP 패킷을 모니터링하고 키 정보를 추출하며 DHCP 바인딩 테이블 레코드 테이블을 생성합니다. 레코드에는 IP, MAC, 임대 시간, 포트, VLAN, 유형 및 기타 정보가 포함됩니다. DAI(Dynamic ARP Inspection) 및 IPSG(IP Source Guard)는 ARP 안티 스푸핑 및 IP 흐름 제어 기능을 실현할 수 있습니다.

DHCP 스누핑의 역할

1. dhcp-snooping의 주요 역할은 신뢰할 수 없는 포트를 구성하여 불법적인 DHCP 서버를 격리하는 것입니다.

2. ARP 바이러스 확산을 방지하기 위해 Switch DAI와 협력하세요.

3. dhcp-snooping 바인딩 테이블을 설정하고 유지 관리합니다. 이 테이블은 먼저 dhcp ack 패키지의 IP 및 mac 주소에 의해 생성되고, 두 번째로 수동으로 지정할 수 있습니다. 이 테이블은 후속 DAI(동적 arp 검사) 및 IPSource Guard의 기초입니다. 이 두 가지 유사한 기술은 이 테이블을 사용하여 IP 또는 MAC 주소가 사용자의 네트워크 연결을 제한하는 데 적합한지 여부를 결정합니다.

4. 신뢰할 수 있는 포트와 신뢰할 수 없는 포트를 설정하여 불법 DHCP 서버를 격리합니다. 신뢰할 수 없는 포트가 서버로부터 DHCP 제공 및 DHCPACK 응답을 받은 후에는 패킷이 삭제되고 전달이 수행되지 않습니다. .

위 내용은 DHCP 스누핑의 기능은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!