資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是 DHCP 偵聽?
動態主機配置協議 (DHCP) 是一種網路管理協議,用於自動執行 IP 網路上裝置的配置過程。因此,它允許它們使用網路服務,如 DNS、NTP 或任何其他基於 UDP 或 TCP 的通訊協議。
DHCP 偵聽
DHCP 偵聽是計算機網路中的一系列技術,用於提高 DHCP 基礎設施的安全性。
當 DHCP 伺服器在 LAN 上為客戶端分配 IP 地址時,可以在 LAN 交換機上配置 DHCP 偵聽,以防止惡意或格式錯誤的 DHCP 流量或偽造的 DHCP 伺服器。
除此之外,關於已成功完成 DHCP 事務的主機的資訊會累積在一個“繫結”資料庫中,其他安全或會計功能可以使用該資料庫。
其他功能可以是 DHCP 偵聽資料庫資訊,以確保第 2 層交換域上的 IP 完整性。此類資訊與 AAA 會計或 SNMP(簡單網路管理協議)結合使用時,可以使網路跟蹤 IP 地址的物理位置。
與源保護或源鎖定結合使用時,它可以確保主機僅使用分配給它們的 IP 地址。與 ARP 檢查或 ARP 保護結合使用時,它有助於清理地址解析協議 (ARP) 請求。
DHCP 偵聽的工作原理
啟用了動態主機配置協議的網路裝置在沒有 IP 地址的情況下,會與 DHCP 伺服器進行互動,共分為四個階段,如下圖所示:
交換機上的 DHCP 偵聽介面分為兩類,如下所示:
可信埠 - 可信埠是其 DHCP 伺服器訊息可信的埠。
- 不可信埠 - 不可信埠是不信任其 DHCP 伺服器訊息的埠。
如果啟動了 DHCP 偵聽,則 DHCP 提供訊息只能透過可信埠傳送。否則,它將被丟棄。
更新於: 2022 年 3 月 21 日
566 次瀏覽
廣告