HCIE-Security DHCP Snooping (S5700交换机)需要掌握的知识点

掌握DHCP Snooping 原理及配置

DHCP Snooping概述

简要介绍DHCP Snooping 的原理。

DHCP Snooping 是DHCP ( Dynamic Host Configuration Protocol) 的一种安全特性，通过截获DHCP Client 和 DHCP Server之间的DHCP报文并进行分析处理，可以过滤不信任的DHCP报文并建立和维护一个DHCP Snooping绑定表。该绑定表包括MAC地址、IP 地址、租约时间、绑定类型、VLAN ID、接口等信息。
DHCP Snooping通过记录DHCP Client 的IP地址与MAC地址的对应关系，保证合法用户能访问网络，作用相当于在DHCP Client 和DHCP Server 之间建立一道防火墙。
DHCP Snooping可以解决设备应用DHCP时遇到DHCP DoS (Denial of Service) 攻击、DHCP Server 仿冒攻击、DHCP 仿冒续租报文攻击等问题。

链接:https://pan.baidu.com/s/1MBaV83w91iGjg9eZ0w2SjA [loginview]密码:6v0d[/loginview]

查看网盘密码？☞注册登录即可！