DCHP 中继,攻击防范配置

最新推荐文章于 2024-09-24 14:06:11 发布
最新推荐文章于 2024-09-24 14:06:11 发布
阅读量423 收藏 3
点赞数
文章标签: 运维 dhcp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53691582/article/details/120078975
版权

DCHP 中继,攻击防范配置

拓补图
请添加图片描述
场景
公司网络主机增多 ,管理员手工配置ip任务量比较重,不方便管理,需要架设dhcp服务器。
R1 作为网络中的dhcp服务器,PC为客户端,R2是下游设备的网关,由于dhcp discover是广播报文不能穿越路由器,所以需要在R2上部署dhcp中继,将pc请求报文从R2发送到R1 。
提升网络安全,防止用户私自接入dhcp服务器,导致网络获取错误地址导致数据被窃取,需要部署DHCP snooping功能,使用相关特性防止dhcp饿死攻击,和中间人攻击。
配置步骤
1.配置设备R1和R2的ip地址
请添加图片描述请添加图片描述
2.配置R1和R2之间的路由
请添加图片描述
请添加图片描述
将R2的下游接口配置为silent口,验证两个网段的互通性
请添加图片描述
3.配置R1的全局地址池,使用dis ip pool 命令查看
请添加图片描述
请添加图片描述
4.将地址池应用到接口下
在这里插入图片描述
5.在R2上配置DHCP中继使得服务端可以响应到客户端的请求,使用dis dhcp server group 和dis dhcp relay all 来验证
请添加图片描述
6.查看客户端地址分配地址
请添加图片描述

7.假如这时有人在接入交换机下私自接入了一台基于接口192.168.10.254服务器请添加图片描述
8.把S1和R2连接的端口关闭,实现流量卡了一会,导致pc获取到了错误的地址
请添加图片描述
请添加图片描述
9.在S1上使用dhcp snooping 来防范未授权的DHCP提供地址
请添加图片描述
开启dhcp snooping的接口默认为untrust
请添加图片描述
10.开启R2 和S1的互联端口,查看到pc没有获取到地址
请添加图片描述
请添加图片描述
11.因为R1是信任dhcp服务器,所有在交换机与R2的接口上启用信任接口,查看snooping状态
请添加图片描述
查看客户端是否获取到R1服务端的地址
在这里插入图片描述
12.假如说PC1 这台设备被人换成一台攻击性机器,对dhcp服务器发起大量请求报文,耗尽地址池,所以要在S1交换机上连接pc的接口启用防dhcp饿死攻击
请添加图片描述
13.检查配置为enable则成功,这样的话这个接口收到的dhcp请求都要检查chaddr字段,查看是不是与该主机硬件地址一致,如果不一致不进行转发
请添加图片描述
12.全局开启防止中间人攻击,然后全局查看
请添加图片描述

浅词
关注
DHCP原理及DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
如何防止DHCP饿死攻击
weixin_73894750的博客
12-07 439
配置dhcp中继模式,防止了dhcp饿死攻击
R&S,数通HCIP|DHCP中继安全实验
朔方鸟的博客
01-23 1545
通过较为综合的DHCP中继安全实验,掌握DHCP的有关高级配置安全问题的解决。
DHCP 中继&Snooping解释以及配置
weixin_41903258的博客
11-08 3121
DHCP 中继、snooping 的一些配置
常见的DHCP攻击防范
栉风沐雪的博客
06-06 2081
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
DHCP中继代理配置步骤与技巧
DHCP中继代理的主要作用是在网络中传递DHCP消息,让客户端可以获取IP地址等网络配置信息,同时具有以下优势: - 简化网络管理:减少在每个子网上部署DHCP服务器的复杂性。 - 节省IP地址资源:通过有效地利用IP地址...
13. DHCP中继代理配置和实施
理解DHCP中继代理 DHCP(Dynamic Host Configuration Protocol)中继代理在网络管理中扮演着重要的角色。了解DHCP中继代理的定义、作用以及工作原理,对于网络管理员来说至关重要。在本章中,我们将深入探讨DHCP...
14. DHCP协议与路由器DHCP中继配置
DHCP是一种应用层协议,其主要作用是为网络中的设备自动分配IP地址、子网掩码、默认网关、DNS服务器等网络配置信息,避免手动配置带来的繁琐以及IP地址冲突的问题。通过DHCP网络管理员可以更加高效地管理网络中的...
DHCP攻击与防御
weixin_46168073的博客
10-04 1236
配置文档:SW2 Switch>en Switch# Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostn SW2 ---à改交换机名为SW2 SW2(config)#v...
防止DHCP饥饿攻击
weixin_42135997的博客
09-06 5522
DHCP饥饿攻击,伪造合法的MAC地址,不断地向DHCP服务器发出DHCP Request包,最后耗尽服务器的可用IP,于是原有的这台DHCP服务器便不能够给客户端分配IP了,此时不法分子再伪造一台DHCP服务器,给客户端分配IP,将客户端的默认网关和DNS都设置成自己的机器,于是便可以对客户端进行中间人攻击。 预防方法:在交换机上通过传统的DHCPSnooping技术就可以来防范DHCP假冒攻...
DHCP snooping代码
08-05
在使用DHCP动态获取地址上网的环境中如何防止DOS服务攻击DHCP snooping对DHCP 整个过程进行监控,防止恶意获取地址。
dhcp中继
m0_56063470的博客
01-03 839
display dhcp relay client-information interface GigabitEthernet 0/0(显示dhcp中继地址表)display dhcp relay statistics interface GigabitEthernet 0/0(显示dhcp中继报文信息)dis dhcp relay server-address interface GigabitEthernet 0/0(显示dhcp地址信息)int g0/0(进入0/0接口)
H3C交换机DHCP排查
学语
04-19 5523
在任意视图下执行display命令可以显示配置DHCP服务器的运行情况,通过查看显示信息验证配置的效果。在用户视图下执行reset命令清除DHCP服务器的相关信息。
DHCP攻击
m0_62017216的博客
03-13 1341
HCIE
如何防御DHCP攻击
weixin_73134956的博客
02-02 1457
2. 使用DHCP Snooping:DHCP Snooping是一种网络安全机制,可以在交换机上设置,用于验证和过滤通过交换机的DHCP消息。它可以验证DHCP消息的源IP地址和MAC地址信息,确保只有合法的DHCP服务器才能提供IP地址分配。DHCP(动态主机配置协议)攻击是一种网络攻击方式,攻击者通过篡改或伪造DHCP请求和响应消息,来获取目标网络中的IP地址、网关和DNS服务器等配置信息,甚至获取到未经授权的网络连接。这样可以确保只有经过授权的设备可以接入网络,防止未经授权的设备进行DHCP攻击
局域网攻击DHCP Starvation(DHCP饿死)
YYYYU_ZHIZZZ的博客
05-29 4312
DHCP泛洪攻击
DHCP(动态主机配置协议)
Liangheng32的博客
08-26 1601
DHCP(动态主机配置协议) 作用: 为客户机分发p地址、子网掩码、网关、DNS服务器、租期等参数。 DHCP优点: 1.简化了客户机设置 2.防正用户误操作 3.避免IP地址重复 架构:C/S架构 C-Client客户机S-Server服务器 客户机/服务器架构 DHCP服务对应传输层是UDP协议,因为是C/S架构,所以DHCP服务是分为客户机占用UDP 67号端口,DHCP服务器占用UDP 68号端口。 DHCP原理: 1.DHCP客户机向局域网中的所有DHCP服务器发送DHCPdisc..
H3C DHCP的一些命令
最新发布
answan的博客
09-24 133
dis dhcp server ip-in-use pool vlan17 dis dhcp server free-ip dis dhcp server ip-in-use dis dhcp server statistics
DCHP通讯协议
Carol0630的博客
11-28 2762
1、TCP/IPTCP/IP(Transmission Control Protocol/Internet Protocol):传输控制协议和网络协议。这里我们一般使用TCP/IP代指整个TCP/IP 协议簇。这个协议簇其实包含很多其他的协议,但是这里TCP和IP是它们中的代表。在日常生活中,我们可能已经习惯了使用手机和电脑来发送和接收信息了。但是,其实我们今天所有在网络上传输的信息,其底层大都是基于TCP或UDP协议来传输的(后面将详细解释它们的区别)。
3550交换机配置DHCP中继代理实战指南
"3550配置DHCP中继代理工程实例主要讲解了如何在Cisco 3550交换机上配置DHCP中继代理,以便于不同VLAN中的设备能够通过DHCP服务器获取IP地址。配置过程中涉及到了VLAN的创建、DHCP中继代理的启用以及VLAN IP地址的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>