這篇文章主要介紹了dhcp snooping有什么用，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),郊區(qū)企業(yè)網(wǎng)站建設(shè),郊區(qū)品牌網(wǎng)站建設(shè),網(wǎng)站定制,郊區(qū)網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,郊區(qū)網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

DHCP Snooping的作用：1、與交換機DAI的配合，防止ARP病毒的傳播；2、通過建立信任端口和非信任端口，對非法DHCP服務(wù)器進行隔離，信任端口正常轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包，非信任端口收到的服務(wù)器響應(yīng)做丟包處理，不進行轉(zhuǎn)發(fā)。

DHCP Snooping是 DHCP 的一種安全特性，主要應(yīng)用在 交換機 上，作用是屏蔽接入網(wǎng)絡(luò)中的非法的 DHCP 服務(wù)器。即開啟 DHCP Snooping 功能后，網(wǎng)絡(luò)中的客戶端只有從管理員指定的 DHCP 服務(wù)器獲取 IP 地址。

由于 DHCP 報文缺少認(rèn)證機制，如果網(wǎng)絡(luò)中存在非法 DHCP 服務(wù)器，管理員將無法保證客戶端從管理員指定的 DHCP服務(wù)器獲取合法地址，客戶機有可能從非法 DHCP 服務(wù)器獲得錯誤的 IP 地址等配置信息，導(dǎo)致客戶端無法正常使用網(wǎng)絡(luò)。

啟用 DHCP Snooping 功能后，必須將 交換機上的端口設(shè)置為信任(Trust)和非信任(Untrust)狀態(tài)，交換機 只轉(zhuǎn)發(fā)信任端口的 DHCP OFFER/ACK/NAK報文，丟棄非信任端口的 DHCP OFFER/ACK/NAK 報文，從而達(dá)到阻斷非法 DHCP 服務(wù)器的目的。

建議將連接 DHCP 服務(wù)器的端口設(shè)置為信任端口，其他端口設(shè)置為非信任端口。此外 DHCP Snooping 還會監(jiān)聽經(jīng)過本機的 DHCP 數(shù)據(jù)包，提取其中的關(guān)鍵信息并生成 DHCP Binding Table 記錄表，一條記錄包括 IP、MAC、租約時間、端口、VLAN、類型等信息，結(jié)合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可實現(xiàn)ARP防欺騙和IP流量控制功能。

dhcp snooping的作用

1、dhcp-snooping的主要作用就是隔絕非法的dhcp server，通過配置非信任端口。

2、與交換機DAI的配合，防止ARP病毒的傳播。

3、建立和維護一張dhcp-snooping的綁定表，這張表一是通過dhcp ack包中的ip和mac地址生成的，二是可以手工指定。這張表是后續(xù)DAI（dynamic arp inspect）和IPSource Guard 基礎(chǔ)。這兩種類似的技術(shù)，是通過這張表來判定ip或者mac地址是否合法，來限制用戶連接到網(wǎng)絡(luò)的。

4、通過建立信任端口和非信任端口，對非法DHCP服務(wù)器進行隔離，信任端口正常轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包，非信任端口收到的服務(wù)器響應(yīng)的DHCP offer和DHCPACK后，做丟包處理，不進行轉(zhuǎn)發(fā)。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“dhcp snooping有什么用”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!

網(wǎng)站名稱：dhcpsnooping有什么用-創(chuàng)新互聯(lián)
新聞來源：http://www.rwnh.cn/article20/cejpjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、定制網(wǎng)站、標(biāo)簽優(yōu)化、微信小程序、移動網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)