DHCP Snooping
配置
介绍
DHCP Snooping
的原理和配置方法,并给出配置举例?/p>
配置
DHCP Snooping
的攻击防范功能示?/p>
组网需?/p>
?/p>
?/p>
9-13
所示,
SwitchA
?/p>
SwitchB
为接入设备,
SwitchC
?/p>
DHCP
Relay
?/p>
Client1
?/p>
Client2
分别通过
GE0/0/1
?/p>
GE0/0/2
接入
SwitchA
?/p>
Client3
通过
GE0/0/1
接入
SwitchB
,其?/p>
Client1
?/p>
Client3
通过
DHCP
方式获取
IPv4
地址?/p>
?/p>
Client2
使用静态配置的
IPv4
地址?/p>
网络中存在非法用户的攻击导致合法用户不能正常获取
IP
地址,管理员希望能够防止网络
中针?/p>
DHCP
的攻击,?/p>
DHCP
用户提供更优质的服务?/p>
?/p>
9-13
配置
DHCP Snooping
的攻击防范功能组网图
配置思路
采用如下的思路?/p>
SwitchC
上进行配置?/p>
1.
使能
DHCP Snooping
功能并配置设备仅处理
DHCPv4
报文?/p>
2.
配置接口的信任状态,以保证客户端从合法的服务器获?/p>
IP
地址?/p>
3.
使能
ARP
?/p>
DHCP Snooping
的联动功能,保证
DHCP
用户在异常下线时实时更新
绑定表?/p>
4.
使能根据
DHCP Snooping
绑定表生成接口的静?/p>
MAC
表项功能,以防止?/p>
DHCP
用户攻击?/p>
5.
使能?/p>
DHCP
报文进行绑定表匹配检查的功能,防止仿?/p>
DHCP
报文攻击?/p>
