|
DHCP SNOOPING專題介紹
|
|
資料類別
|
計(jì)算機(jī)軟件圖書 |
|
|
課程(專業(yè))
|
網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì) |
|
關(guān)鍵詞
|
DHCP|調(diào)試與維護(hù) |
|
適用年級(jí)
|
大學(xué) |
|
身份要求
|
游客 |
|
金 幣
|
0 (金幣如何獲得?) |
|
文件格式
|
word |
|
文件大小
|
68K |
|
發(fā)布時(shí)間
|
2019-08-16 10:41:00 |
|
預(yù)覽文件
|
無 |
|
下載次數(shù)
|
2 |
| 發(fā)布人 |
kj008 |
內(nèi)容簡(jiǎn)介:
DHCP SNOOPING專題
目 錄
1. DHCP/DHCP SNOOPING 概述 1
1.1 DHCP 1
1.2 DHCP SNOOPING 1
1.3 Dynamic ARP Inspection技術(shù) 2
2. DHCP Snooping組網(wǎng)應(yīng)用及配置 2
2.1 DHCP Snooping業(yè)務(wù)中需求 2
2.1.1 防私設(shè)DHCP Server 2
2.1.2 防用戶私設(shè)IP地址 2
2.2 應(yīng)用實(shí)例: 3
2.2.1 DHCP SNOOPING(防私設(shè)服務(wù)器) 3
2.2.2 DHCP SNOOPING(防用戶私設(shè)IP地址) 4
2.2.3 C系列交換機(jī)的DHCP SNOOPING配置介紹 10
2.2.4 調(diào)試與維護(hù) 11
1. DHCP/DHCP SNOOPING 概述
1.1 DHCP
DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)能夠讓網(wǎng)絡(luò)上的主機(jī)從一個(gè)DHCP服務(wù)器上獲得一個(gè)可以讓其正常通信的IP地址以及相關(guān)的配置信息����。RFC2131詳細(xì)的描述了DHCP��。
DHCP采用UDP作為傳輸協(xié)議����,主機(jī)發(fā)送消息到DHCP服務(wù)器的67號(hào)端口��,服務(wù)器回消息給主機(jī)的68號(hào)端口�����。DHCP的工作主要分為以下幾步:
(1)主機(jī)發(fā)送一個(gè)請(qǐng)求IP地址和其他配置參數(shù)的廣播報(bào)文DHCPDiscover�����;
(2)DHCP服務(wù)器回送一個(gè)包含有效IP地址及配置的單播報(bào)文DHCPOffer��;
(3)主機(jī)選擇最先到達(dá)的DHCPOffer的那個(gè)服務(wù)器�����,并向它發(fā)送一個(gè)單播報(bào)文DHCPRequest�,表示接受相關(guān)配置;
(4)選中的DHCP服務(wù)器回送一個(gè)確認(rèn)的單播報(bào)文DHCPAck�����。
至此,主機(jī)就可以利用從DHCP服務(wù)器獲得的IP地址和相關(guān)配置進(jìn)行通信����。
DHCP服務(wù)器為主機(jī)分配的IP地址有三種形式:
(1)管理員將一個(gè)IP地址分配給一個(gè)確定的主機(jī);
(2)隨機(jī)的將地址永久性分配給主機(jī)�����;
(3)隨機(jī)將地址分配給主機(jī)使用一段時(shí)間��。
我們常用的是第3種形式�。地址的有效使用時(shí)間段稱為租用期。租用期滿之前����,主機(jī)必須向服務(wù)器請(qǐng)求繼續(xù)租用,服務(wù)器接受請(qǐng)求才能繼續(xù)使用����,否則無條件放棄����。
由于默認(rèn)情況下�����,路由器不會(huì)將收到的廣播包從一個(gè)子網(wǎng)發(fā)送到另一個(gè)子網(wǎng)�����。而當(dāng)DHCP服務(wù)器和客戶主機(jī)不在同一個(gè)子網(wǎng)時(shí)���,充當(dāng)客戶主機(jī)默認(rèn)網(wǎng)關(guān)的路由器必須將廣播包發(fā)送到DHCP服務(wù)器所在的子網(wǎng),這一功能就稱為DHCP中繼��。
1.2 DHCP SNOOPING
DHCP Snooping是一種通過建立和維護(hù)DHCP Snooping綁定表���,過濾不可信任的DHCP信息���,從而保證網(wǎng)絡(luò)安全特性的技術(shù)。DHCP Snooping就像是非信任的主機(jī)和DHCP服務(wù)器之間的防火墻�����。通過DHCP Snooping來區(qū)分連接到末端客戶或防火墻的非信任接口和連接到DHCP服務(wù)器或者其他交換機(jī)的受信任接口�����。
DHCP Snooping Binding數(shù)據(jù)庫(kù)包括如下信息:MAC地址、IP地址�、租約時(shí)間、binding類型��、VLAN ID以及來自本地非信任端口的接口信息����,但不包含通過受信任端口互相連接的接口信息。
DHCP Snooping的包過濾:
(1)當(dāng)交換機(jī)收到來自非信任端口的DHCP包����,而此接口屬于某個(gè)啟用了DHCP Snooping的VLAN,則交換機(jī)將比較此DHCP包的源MAC地址和其DHCP客戶硬件地址���,如果匹配則轉(zhuǎn)發(fā)該包����,否則將被丟棄掉��。
(2)當(dāng)交換機(jī)收到來自外網(wǎng)或者防火墻的DHCP服務(wù)器的DHCP響應(yīng)包將被丟棄掉�����。這些DHCP響應(yīng)數(shù)據(jù)包包括DHCPOFFER�����、DHCPACK���、DHCPNAK���、DHCPLEASEQUERY。
(3)當(dāng)交換機(jī)收到DHCPRELEASE或者DHCPDECLINE信息��,其MAC地址包含在DHCP snooping binding 數(shù)據(jù)庫(kù)中��,但數(shù)據(jù)庫(kù)中的接口信息與收包接口不匹配時(shí)�����,將被丟棄掉�����。
............
相關(guān)說明:
1. 如您下載的資料不止一份���,建議您注冊(cè)成為本站會(huì)員�。會(huì)員請(qǐng)登錄后下載。
2. 會(huì)員購(gòu)買金幣50元以下���,0.7元/個(gè)���,50元以上,0.5元/個(gè)�����。具體請(qǐng)看:下載與付款�。
3. 會(huì)員48小時(shí)內(nèi)下載同一文件,不重復(fù)扣金幣�����。
4. 下載后請(qǐng)用WinRAR或 WinZIP解壓縮后使用�。
5. 如仍有其他下載問題,請(qǐng)看常見問題解答���。
下載地址:
|
|
|