2021-02-14-DHCP snooping

已于 2022-08-19 22:27:36 修改
阅读量803 收藏 1
点赞数 1
分类专栏: DHCP学习 文章标签: 网络
于 2021-02-14 11:35:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44207358/article/details/113806564
版权

DHCP snooping

1.需求

1.1饿死攻击:某公司出现大面积用用户无法上网的情况,且用户未获取到IP地址,DHCPserver中的地址的地址全被分配出去了。
1.2仿冒者DHCPserver攻击:某公司员工在办公室私接无线设备,导致其他用户无法上网。

2.工作原理

DHCP snooping将交换机上的端口分为信任端口(trust端口)和非信任端口(untrusted端口);与合法的DHCP server 端和DHCP relay端相连的端口即为信任端口,其他为非信任端口。

3.ensp实验

3.1拓扑图如下,在交换机2下接入一台攻击者电脑,所以以交换机2的配置为例。

在这里插入图片描述
3.2 DHCP snooping 配置

在交换机2上全局配置:
DHCP enable//使能DHCP服务
DHCP snooping enable//使能DHCP snooping功能
DHCP select detect//使能伪DHCP server探测功能
进入接口模式配置:
DHCP snooping trusted //在接入DHCP server端或者DHCP relay端下的g0/0/1下配置为信任端口
DHCP snooping enable //在使能用户侧接口DHCP snooping功能,接口默认为非信任端口(untrusted)。

3.3查看配置

display dhcp snooping

hydra.li
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DHCP 安全-- DHCP Snooping技术应用
IT界的无名小卒
02-15 1631
关于DHCP在之前的文章中也提到过,它是为网络中的终端提供IP地址的服务。DHCP网络管理员在IP地址分配任务上减轻了很大的压力,而且DHCP服务也简化了对IP地址分发的管理。管理员可以很轻松直观地在DHCP服务器上查看IP地址的使用情况。但是DHCP天生有一个缺陷,就是在DHCP服务器与客户端在IP地址请求和分发的过程中,缺少认证机制。所以网络中如果出现一台非法的DHCP服务器为客户端提供非法的IP地址,那么就黑客就可以做一些中间人攻击的操作,给网络的安全性带来了隐患。为了消除这一隐患,我们可以通过DH
DHCP snooping
Coustomwang的博客
09-19 559
1.使用DHCP snooping,管理员可以指派交换机的端口为信任或非信任端口。 信任端口可以转发DHCP的请求和确认 非信任端口只能转发DHCP请求 2.DHCP snooping 功能在交换机上被激活后,以构建一个表项,这个表项映射:客户端MAC地址,IP地址, VLAN以及端口ID的对应关系。 1.在交换机上全局开启DHCP snooping sw3550(config)#ip dhcp snooping 2.配置本地DHCP snooping 数据库存储位置(需要提...
交换高级特性 —— DHCP snoopingDHCP欺骗泛红攻击)
qq_62311779的博客
08-17 3933
一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给p c1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 (4-1)图解: 二、防御——DHCP snooping (1)开启DHCP SNOOPING之后的效果: (2)配置案列.........
怎么理解DHCP Snooping
mogexiuluo的博客
01-19 1814
DHCP SnoopingDHCP的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法的DHCP服务器。 即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP报文缺少认证机制,如果网络中存在非法DHCP服务器,管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址,客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息,导致客户端无法正常使用网络。启用 DHCP S...
DHCP Snooping功能介绍与实验效果呈现
m0_62621003的博客
04-03 2786
DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源,以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。dhcp snooping enable #全局开启dhcp snooping功能,开启之后,默认设备所有接口处于非信任接口。正常转发接收到的DHCP应答(offer)报文,转发DHCP请求。
DHCP Snooping技术
刘俊辉个人博客
09-05 548
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。
软考网工下午-华为配置等
09-28
华为配置、VRRP配置、ACL配置、流量分类、DHCP Snooping配置等。 华为配置是网络设备的基本配置,包括VRRP(Virtual Router Redundancy Protocol)、ACL(Access Control List)、流量分类、DHCP Snooping等。 ...
20-DHCP-snooping配置(BDCOM交换机配置手册)归类.pdf
11-24
20-DHCP-snooping配置(BDCOM交换机配置手册)归类.pdf
DHCP Snooping解决DHCP服务器问题.doc
01-07
网络的普及与网络技术的成熟,现在的人越离不开网络,个人的手、电脑、智能家居设备等都需要网络,我们的这些用网的设备无论是在在访问Internet网,还是局域网内部通信都离开不了IP地址的支持,IP地址就是这些硬件在...
华为HCIP-RS学习笔记.rar
09-30
02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术...
HCIP-RS学习笔记.zip
10-23
02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术回顾 19-VLAN隔离...
华为设备DHCP snooping配置
A soul tortured by desire
08-28 1万+
DHCP作用: 1.PC可以从指定DHCPServer获取到IP地址; 2.防止其他非法的DHCP Server影响网络中的主机; DHCP Snooping的基本原理: 开启了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻
DHCP Snooping配置
zj2059129607的博客
11-22 356
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
DHCP Snooping原理和配置
qq_50929489的博客
09-21 1万+
DHCP Snooping原理和配置
DHCP-snooping的原理、配置、案例
热门推荐
我的博客
01-26 4万+
DHCP监听被开启后,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文。DHCP-snooping还有一个非常重要的作用就是建立一张DHCP监听绑定表,既然DHCP-snooping这么重要,那么让我们来看看他是怎么样配置的! 案例需求 1.PC可以从指定DHCP Server获取到IP地址; 2.防止其他非法的DHCP Serv
DHCP Snooping理论与配置
m0_49864110的博客
03-06 3942
DHCP SnoopingDHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan等信息绑定DHCP Snooping IP源防攻击技术(IPSG)动态ARP检测技术(DAI)
配置DHCP Snooping
最新发布
weixin_46041124的博客
02-23 1794
而每个交换机的端口推荐只连接一台PC,否则如果交换机某端口下串接一个Hub,在Hub上连接了若干PC的话,那么如果凑巧该Hub下发生DHCP欺骗,由于欺骗报文都在Hub端口间直接转发了,没有受到接入层交换机的DHCP Snooping功能的控制,这样的欺骗就无法防止了。2、在接入交换机SwitchA上全局使能DHCP Snooping,然后在连接PC的接口使能DHCP Snooping,同时将上联核心交换机的接口配置为信任接口(信任接口正常接收DHCP服务器响应的DHCP报文。
DHCP Snooping简介
m0_73258133的博客
11-22 565
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
H3C_DHCP_snooping的配置
zsisle的博客
07-07 9445
DHCP SnoopingDHCP的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法的DHCP服务器。即开启DHCP Snooping功能后,网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。
华为交换机dhcp-snooping
03-16
华为交换机的dhcp-snooping是一种网络安全功能,它可以防止未经授权的DHCP服务器在网络中提供服务,从而保护网络的安全性。DHCP Snooping会对网络中的DHCP消息进行监控和过滤,只允许授权的DHCP服务器提供服务,防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hydra.li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值