数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是 DHCP 侦听?
动态主机配置协议 (DHCP) 是一种网络管理协议,用于自动执行 IP 网络上设备的配置过程。因此,它允许它们使用网络服务,如 DNS、NTP 或任何其他基于 UDP 或 TCP 的通信协议。
DHCP 侦听
DHCP 侦听是计算机网络中的一系列技术,用于提高 DHCP 基础设施的安全性。
当 DHCP 服务器在 LAN 上为客户端分配 IP 地址时,可以在 LAN 交换机上配置 DHCP 侦听,以防止恶意或格式错误的 DHCP 流量或伪造的 DHCP 服务器。
除此之外,关于已成功完成 DHCP 事务的主机的信息会累积在一个“绑定”数据库中,其他安全或会计功能可以使用该数据库。
其他功能可以是 DHCP 侦听数据库信息,以确保第 2 层交换域上的 IP 完整性。此类信息与 AAA 会计或 SNMP(简单网络管理协议)结合使用时,可以使网络跟踪 IP 地址的物理位置。
与源保护或源锁定结合使用时,它可以确保主机仅使用分配给它们的 IP 地址。与 ARP 检查或 ARP 保护结合使用时,它有助于清理地址解析协议 (ARP) 请求。
DHCP 侦听的工作原理
启用了动态主机配置协议的网络设备在没有 IP 地址的情况下,会与 DHCP 服务器进行交互,共分为四个阶段,如下图所示:
交换机上的 DHCP 侦听接口分为两类,如下所示:
可信端口 - 可信端口是其 DHCP 服务器消息可信的端口。
- 不可信端口 - 不可信端口是不信任其 DHCP 服务器消息的端口。
如果启动了 DHCP 侦听,则 DHCP 提供消息只能通过可信端口发送。否则,它将被丢弃。
更新于: 2022 年 3 月 21 日
566 次浏览
广告