DHCP + DHCP snooping

最新推荐文章于 2023-12-13 09:15:25 发布
最新推荐文章于 2023-12-13 09:15:25 发布
阅读量477 收藏 4
点赞数 3
文章标签: dhcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045259/article/details/112686323
版权

DHCP

DHCP协议需求背景

减少错误

通过配置DHCP,把手工配置IP地址所导致的错误减少到最低程度,例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。

减少网络管理

  1. TCP/IP配置是集中化和自动完成的,不需要网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。
  2. 使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新,比如远程访问客户机经常到处移动,这样便于它在新的地点重新启动时,高效而又自动地进行配置。
  3. 同时大部分路由器能转发DHCP配置请求,这就减少了在每个子网设置DHCP服务器的必要,除非有其它原因要这样做。

DHCP概述与工作原理

DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务端的端口号是67。
在这里插入图片描述
DHCP协议特性

  1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用
  2. DHCP应当可以给用户分配永久固定的IP地址
  3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)
  4. DHCP服务器应当向现有的DHCP客户端提供服务

DHCP数据包结构

在这里插入图片描述
常用的Options
1 netmask
3 router
6 DNS
12 host name
51 ip address lease time
53 message type (dhcp报文8种类型,下一页介绍)
54 server identification
55 parameter request list (需要服务器给你提供哪些东西:ip地址,域名,网关)
61 client identification
82 relay agent
255 end

DHCP报文的八种类型

在这里插入图片描述

DHCP基本原理

  1. DHCP基本工作过程(一)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. DHCP基本工作过程(二)
    在这里插入图片描述
    在这里插入图片描述

DHCP配置与实现

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

DHCP中继(DHCP Relay)

在这里插入图片描述
在这里插入图片描述

DHCP Relay 基本工作原理

在这里插入图片描述
在这里插入图片描述

DHCP Relay 的基本配置实现

在这里插入图片描述
在这里插入图片描述

DHCP snooping概述

DHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机 上,作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。

DHCP攻击

DHCP在设计上未从分考虑安全因素,从而留下了许多安全漏洞,使得DHCP很容易受到攻击。实际网络中,针对DHCP的攻击行为主要有以下三种:

  1. DHCP饿死攻击
    在这里插入图片描述
    在这里插入图片描述

  2. 仿冒DHCP Server攻击
    在这里插入图片描述
    在这里插入图片描述

  3. DHCP中间人攻击
    在这里插入图片描述
    在这里插入图片描述

DHCP Snooping

在这里插入图片描述

  1. DHCP Snooping 用于防止 DHCP 饿死攻击
    在这里插入图片描述
    在这里插入图片描述

  2. DHCP Snooping 用于防止 仿冒 DHCP Server 攻击
    在这里插入图片描述
    在这里插入图片描述

  3. DHCP Snooping 用于防止 DHCP 中间人攻击
    在这里插入图片描述
    在这里插入图片描述

  4. DHCP Snooping 技术与 IPSG 技术联动使用
    在这里插入图片描述
    在这里插入图片描述

text1.txt
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
unbound DNSSEC配置与验证
qupeng
12-10 986
实验用的是unbound1.12版本,配置开启DNSSEC并进行验证。 一、生成root.key unbound-anchor -a ./root.key chown root.root ./root.key # 这里根据自己配置的运行用户进行属组设置 二、添加配置项 在unbound.conf 中添加配置项auto-trust-anchor-file: /path/root.key 三、重启服务进行验证 dig sigok....
DHCP Snooping理论与配置
m0_49864110的博客
03-06 4418
DHCP SnoopingDHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan等信息绑定DHCP Snooping IP源防攻击技术(IPSG)动态ARP检测技术(DAI)
DHCP Snooping
xiazhui1的博客
11-22 1445
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
DHCP Snooping原理和配置
热门推荐
qq_50929489的博客
09-21 1万+
DHCP Snooping原理和配置
dhcp snooping.doc
05-24
"DHCP Snooping 技术要点" DHCP Snooping 是一种 DHCP 安全特性,主要用于防止 DHCP 服务器的冒充、DHCP 服务器的 DOS 攻击、客户端随意指定 IP 地址等问题。本文将详细介绍 DHCP Snooping 的技术要点和常见问题。 ...
DHCP Snooping解决DHCP服务器问题.doc
01-07
DHCP Snooping是一种网络管理技术,旨在解决网络环境中由于多台DHCP服务器或者非法DHCP服务器造成的IP地址分配混乱和网络安全问题。随着网络技术的发展,个人设备和智能家居对网络的依赖日益增强,IP地址作为设备间...
配置DHCP Snooping功能
06-19
### 配置DHCP Snooping功能 #### 一、引言 随着网络技术的发展与应用范围的扩大,网络安全性成为了不容忽视的问题。DHCP Snooping作为一种重要的安全特性,被广泛应用于增强网络的安全性,防止未经授权的DHCP...
DHCP SNOOPING + IPSG配置示例.docx
11-17
"DHCP SNOOPING + IPSG配置示例" DHCP SNOOPING 是一种动态主机配置协议,它可以根据 DHCP 服务器的回复报文来生成绑定表,防止恶意主机盗用合法主机IP 地址来仿冒合法主机IPSG(IP Source Guard)则是一种...
基于IP+DHCP+Snooping的大型局域网安全策略研究.pdf
11-26
基于IP+DHCP+Snooping的大型局域网安全策略研究.pdf
华为DHCP Snooping原理及其实验配置
爱学习的JackYang的博客
07-30 1万+
DHCP Snooping原理 DHCPSnooping是一种DHCP安全特性,通过截获DHCPClient和DHCPRelay之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCPSnooping绑定表(untrust)。 DHCPSnooping通过对这个绑定表的维护,建立一道在DHCPClient和DHCPServer之间的防火墙 DHCPSnooping可以解决设备应用DHCP时遇到的DHCPDOS(DenialofService)攻击...
DHCP Snooping简介
m0_73258133的博客
11-22 646
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
DHCPDHCP Snooping的基本概念与配置
最新发布
weixin_72194028的博客
12-13 1574
DHCPDHCP Snooping的基本概念与配置
DHCP DHCP Snooping
weixin_55932038的博客
05-08 1021
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。-DHCP SnoopingDHCP 客户端和DHCP 服务器之间建立一道虚拟防火墙,以抵御网络中针对DHCP的各种攻击。
DHCP SnoopingDHCP Server仿冒者攻击、DHCP饿死攻击
weixin_55932038的博客
07-10 2423
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
DHCP Snooping功能与实例详解
Jian Sun_的博客
08-07 3014
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他...
dhcp snooping
12-09
DHCP Snooping是一种网络安全功能,用于防止未经授权的DHCP服务器向网络中的客户端分配IP地址。DHCP Snooping通过在网络上的交换机上构建DHCP绑定表来实现此目的。DHCP Snooping功能的启用需要两个步骤:全局启用和接口或VLAN启用。以下是DHCP Snooping的配置示例: 1. 全局启用DHCP Snooping功能 ```shell dhcp snooping enable ``` 2. 在接口上启用DHCP Snooping功能 ```shell interface GigabitEthernet0/0/0 dhcp snooping enable ``` 注意:在启用DHCP Snooping功能之前,需要先启用DHCP功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值