DHCP 安全 防治和保护
dhcp shooping 相当于交换机里面形成了一个无形的防火墙
如图
配置步骤
防止DHCP饿死攻击,chaddr 字段是discover报文向DHCP服务器请求是,服务器给客户端分配IP参数的依据,这个字段其实表示的就是客户端的MAC地址 ,每改变一次字段,就相当于换了一台新主机申请IP地址参数
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]dhcp snooping check dhcp-chaddr enable
[Huawei-Ethernet0/0/1]dhcp snooping enable
防止仿冒dhcp攻击 默认所有端口都是untrust ,设置trust端口连接服务器,认为通过的offer/ACK报文是合法的</