DHCP 中继&Snooping解释以及配置

已于 2022-11-08 21:49:24 修改
阅读量3k 收藏 6
点赞数 4
文章标签: 网络
于 2022-11-08 19:10:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41903258/article/details/127728576
版权

一、DHCP中继配置

1.拓扑图

发

 R5充当客户端、为192.168.1.0段,R3充当DHCP中继,R6充当DHCP server

DHCP server 的地址为6.6.6.6 R3与R6在192.168.2.0网段里

 2.配置

R6


 ip dhcp pool test
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1 255.255.255.25
Loopback0  6.6.6.6

R3

 interface Ethernet0/1
 ip address 192.168.1.3 255.255.255.0
 ip helper-address 6.6.6.6
end

R5

int eth0/0
ip address dhcp

3.结果

 结果,R5获取到IP地址

二、DHCP Snooping 配置

1.拓扑图

2.DHCP 服务器配置

 ip dhcp pool test
 network 192.168.100.0 255.255.255.0
 default-router 192.168.100.1 
 dns-server 8.8.8.8 
 lease 8

 R1与R3同处于一个vlan,其中R1为DHCP server, R3为Client。

3.交换机开启DHCP Snooping

ip dhcp snooping

ip dhcp snooping vlan 1,10
由于交换机开启了DHCP snooping,那么他面向终端的接口应该配置为非信任端口,面向DHCP 服务器的接口应该为信任端口。默认开启DCHP snooping 后,所有接口都为非信任端口。
#注意:并不是说非信任接口的终端获取不到IP地址.只是为交换机和DHCP服务器做一个很好的绑定而已。


interface Ethernet0/0
ip dhcp snooping trust
#因为eth0/0 连接dhcp服务器,我们将这个接口设置为信任接口

 4.注意:

此时如果将这个接口配置为信任接口,按照下面的知识,他是不会插入Option 报文的

但是我们看交换机:

交换机上此时是插入了Option 82 报文的,也就是当客户端发出Request 请求,经过交换机后。 

Request 请求中,会携带Option 82 选项报文。那么我的DHCP server 中要信任这个 option 82 的request 报文过来。

因为插入Option 82 字段后,DHCP 会认为是一个 dhcp 中继代理过来的请求报文(Giaddr)

如果经过DHCP中继则正常,如果不经过DHCP中继。那么Giaddr 的字段会是0.0.0.0 请求报文中存在Giaddr为0.0.0.0 则“非法”。所以会被丢弃

对于Option 82报文的意义就是 DHCP服务器会知道是那个交换机的哪个端口请求DHCP reuqest 报文

DHCP 服务器需要配置 ip dhcp relay information trust-all 

ip dhcp relay information trusted

在客户端交换机的DIscover 报文中,如果打上Option 82 的字段,则Giaddr 会被打上第一个中继的ip address 。如果不穿越中继,则默认为0.0.0.0  而dhcp 服务器会丢弃此报文。所以需要允许 这个接口的 option 82 报文通过,也就是上两条命令

helloworld_@@
关注
思科 DHCP监听基础配置 (DHCP snooping)
wulala112233的博客
06-12 1514
DHCP snooping
DHCP服务&DHCP中继代理服务原理及配置指令
MISTERMIRACLE的博客
05-03 1506
DHCP工作原理 1)客户端第一次登入网络 2)客户端现次登录网络 报文类型 第一次登入网络时的报文: discover-------------发现------------广播------------发现DHCP服务器 offer------------------回应------------单播------------对客户端的回应 request--------------请求----...
DHCP配置DHCP中继
weixin_45605234的博客
03-30 1998
基于CentOS系统搭建DHCP中继服务,为不同网段主机分配IP地址。
DHCPDHCP中继(实例讲解)
最新发布
2401_87368767的博客
09-21 866
Router(dhcp-config)#default-router 192.168.10.254 默认网关。Router(config-subif)#ip helper-address 12.1.1.1 配置中继。Router(config-subif)#ip helper-address 12.1.1.1 配置中继。Router(dhcp-config)#dns-server 1.1.1.1 DNS服务器地址。Router(config)#ip dhcp pool vlan10 创建地址池。
配置DHCP Snooping
weixin_46041124的博客
02-23 3645
而每个交换机的端口推荐只连接一台PC,否则如果交换机某端口下串接一个Hub,在Hub上连接了若干PC的话,那么如果凑巧该Hub下发生DHCP欺骗,由于欺骗报文都在Hub端口间直接转发了,没有受到接入层交换机的DHCP Snooping功能的控制,这样的欺骗就无法防止了。2、在接入交换机SwitchA上全局使能DHCP Snooping,然后在连接PC的接口使能DHCP Snooping,同时将上联核心交换机的接口配置为信任接口(信任接口正常接收DHCP服务器响应的DHCP报文。
R&S,数通HCIPDHCP中继和安全实验
朔方鸟的博客
01-23 1536
通过较为综合的DHCP中继和安全实验,掌握DHCP的有关高级配置及安全问题的解决。
思科实验配置DHCP Snooping
Againmmm的博客
05-21 1236
DHCP Snooping配置和调试方法。配置静态端口安全、动态端口安全和粘滞端口安全的方法
DHCP Snooping配置以及介绍
GUOJUNWEI11的博客
11-22 2245
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
DHCP Snooping Option 82配置举例.pdf
04-15
### DHCP Snooping Option 82 配置详解 #### 一、特性简介 DHCP Snooping Option 82 是一种增强的 DHCP 技术,它主要用于记录 DHCP 客户端的位置信息,以便 DHCP 服务器能够根据这些信息为客户端分配合适的 IP ...
华三DHCP配置实验报告
12-27
DHCP中继配置中,使用了特定的命令(display dhcp relay server-group 1和display dhcp relay interface GigabitEthernet0/0)来查看中继配置和状态。 四、实验意义 此实验不仅帮助学生掌握DHCP配置方法,还...
WOLFLAB CCNP-DHCP协议与DHCP中继配置
WOLFLAB的博客
10-21 107
感谢关注WOLFLAB网络实验室,我们定期都会更新更多关于CCNP的相关技术!
DHCP SNOOPING + IPSG配置示例.docx
11-17
"DHCP SNOOPING + IPSG配置示例" DHCP SNOOPING 是一种动态主机配置协议,它可以根据 DHCP 服务器的回复报文来生成绑定表,防止恶意主机盗用合法主机的 IP 地址来仿冒合法主机。IPSG(IP Source Guard)则是一种...
DHCPsnooping 配置实验(1)
149527
10-05 178
信任接口正常接收DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文。另外,设备只会将DHCP客户端的DHCP请求报文通过信任接口发送给合法的DHCP服务器。配置后客户端不能找到仿冒者dhcp服务器。开启dhcp服务器来源检测。
DHCP Snooping理论与配置
m0_49864110的博客
03-06 5712
DHCP SnoopingDHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan等信息绑定DHCP Snooping IP源防攻击技术(IPSG)动态ARP检测技术(DAI)
企业网络项目调试系列-05核心网安全 DHCP SERVER与DHCP SNOOPING配置
king01299的博客
09-16 1447
企业网络 DHCP SERVER DHCP SNOOPING
核心实验4合集:基于接口p&静态绑定、租约&排除地址&中继-dhcp relay&dhcp snooping
garliccc的博客
09-19 553
reset ip pool name a used 清空名为a的pool已使用的地址。display ip pool interface 查看接口下dhcp pool。在pool里排除192.168.8.2-192.168.8.10。ipconfig /release 计算机命令:释放ip地址。ipconfig /renew 计算机命令:重新获取ip地址。已经做了vlanif设置网关和接口配置access trunk。
深度分析DHCP relaysnooping功能
热门推荐
移动互联网后端服务架构
01-14 1万+
转自:http://blog.sina.com.cn/s/blog_866d4e0501016vxh.html 一、DHCP relay 首先分析一下DHCPrelay是什么协议。在使用DHCP协议,客户机可以向DHCP服务器动态的请求配置信息,包括分配的IP地址,子网掩码,缺省网关等信息。由于DHCP请求报文以广播方式进行的,这种类型报文的转发局限于一个网段内,不可以
DCHP 中继,攻击防范配置
weixin_53691582的博客
09-03 414
DCHP 中继,攻击防范配置 拓补图 场景 公司网络主机增多 ,管理员手工配置ip任务量比较重,不方便管理,需要架设dhcp服务器。 R1 作为网络中的dhcp服务器,PC为客户端,R2是下游设备的网关,由于dhcp discover是广播报文不能穿越路由器,所以需要在R2上部署dhcp中继,将pc请求报文从R2发送到R1 。 提升网络安全,防止用户私自接入dhcp服务器,导致网络获取错误地址导致数据被窃取,需要部署DHCP snooping功能,使用相关特性防止dhcp饿死攻击,和中间人攻击。 配置步骤
DHCPDHCP Snooping的基本概念与配置
weixin_72194028的博客
12-13 2400
DHCPDHCP Snooping的基本概念与配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值