目录
实验现象:
实验目标:
AR2是非法设备,两台路由器都开启了DHCP服务,要求只能获取AR1路由器的ip地址。
实验用的协议:
DHCP snooping:DHCP snooping是一种网络安全技术,用于防止恶意DHCP服务器攻击和未经授权的DHCP分配。通过在网络交换机上启用DHCP snooping功能,交换机可以对DHCP流量进行监视和验证,以确保只有授权的DHCP服务器可以分配IP地址给客户端设备。
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于在网络中自动分配IP地址和其他配置信息给客户端设备。然而,恶意的DHCP服务器可以导致网络中的设备被分配到错误的IP地址,从而导致网络故障或安全漏洞。
DHCP snooping通过检查网络中的DHCP流量,维护一个“安全的”DHCP服务器列表,并且只允许来自这些服务器的DHCP响应通过。此外,DHCP snooping还会验证客户端请求和响应的完整