DHCP高阶应用系列之《dhcp-snoping + ipsg 拒绝非法DHCP服务器、拒绝用户随意修改IP地址》
前言
为什么想写这个系列的文章呢?人生在世过半时间都在与网络打交道,一直热爱甚至有点沉迷,沉淀积累了许多年也掌握不少经验和技巧,而这些经验和技巧的获得离不开互联网上各路网友发布过的经验技术文章和行内网友的启发,而对于我自己的积累却从来没整理过,也不热衷发论文。但人总得有点BT精神,不能一味地索取不分享。暑假遇上疫情,无所事事那就写吧,有时会想万一某天睡着睡着就起不来了是不是就可惜了呢?
第一章 《dhcp-snoping + ipsg 拒绝非法DHCP服务器、拒绝用户随意修改IP地址》
第二章 《dhcp snooping + DAI(arp detection)杜绝ARP攻击》
第三章 《dhcp snooping + dhcp option 82获取设备接入信息》
第四章 《dhcp vander class按终端类型分配地址》
第四章 《dhcp option 识别终端类型》
第五章 《dhcp option 249,121,33下发路由》
第六章 《IPoE认证与 dhcp option 60》
概述 DHCP Snooping + IPSG
DHCP服务器给客户端分配IP地址,接入交换机开启DHCP Snooping后可以拒绝非法DHCP服务器并 嗅探并记录IP地址分配情况以及客户端的接入信息,在交换机接口开启IPSG源地址防护后,交换机根据嗅探记录表中的IP-MAC关系检查进入交换机接口的报文的IP和MAC是否匹配,匹配则转发,否则丢弃,强制客户端只有通过DHCP服务器获取到的IP地址才能正常通过交换机,拒绝用户随意修改IP地址造成冲突。
展示应用前先简单介绍所涉及的知识,帮助读者理解。
DHCP(动态主机配置协议)
DHCP作为古老的网络协议,可用作自动为网内的设备制动分配IP地址,但它的应用绝不仅限于分配IP地址,绝大不部分人对DHCP的认知仅停留在分配IP地址、网关和DNS,当然大部分网络设备提供的DHCP服务功能也就这个水平了。往后的章节会配合Miktotik RouterOS 的DHCP服务实现各种功能。