草庐IT

dhcp

全部标签

HCNP Routing&Switching之DHCP安全

  前文我们了解了MAC地址防漂移技术,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16632239.html;今天我们来了解下DHCP安全相关话题;  回顾DHCP工作流程  DHCP的主要作用是主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等);其工作过程是客户端发送DHCPdiscover类型的包,来寻找DHCP服务器,通常以广播的形式发送;如果局域网有DHCP服务,当服务收到Discover类型的包,就会发送DHCPoffer包,向客户端提供TCP/IP配置信息(当然是服务器还有TCP/IP信息可分配的情况下);客户端收
ampSwitching1503305DHCPimg其他技术区

HCNP Routing&Switching之DHCP中继

  前文我们聊了下BFD相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html;今天来聊一聊DHCP中继相关话题;  DHCP的作用  DHCP(DynamicHostConfigureProtocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(BootstrapProtocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),减轻管理员管理ip地址的工作;  DHCP中继的作用  提示:随着网络规模的扩大,
中继amp1503305cnblogs其他技术区

HCNP Routing&Switching之DHCP中继

  前文我们聊了下BFD相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html;今天来聊一聊DHCP中继相关话题;  DHCP的作用  DHCP(DynamicHostConfigureProtocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(BootstrapProtocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),减轻管理员管理ip地址的工作;  DHCP中继的作用  提示:随着网络规模的扩大,
中继amp1503305cnblogs其他技术区

HCIA-DHCP

  动态主机配置协议:  UDP6768作用:为主机下发IP信息  为了获取IP地址等配置信息,DHCP客户端需要和DHCP服务器进行报文交互。首先,DHCP客户端发送DHCP发现报文来发现DHCP服务器。DHCP服务器会选取一个未分配的IP地址,向DHCP客户端发送DHCP提供报文。此报文中包含分配给客户端的IP地址和其他配置信息。如果存在多个DHCP服务器,每个DHCP服务器都会响应。如果有多个DHCP服务器向DHCP客户端发送DHCP提供报文,DHCP客户端将会选择收到的第一个DHCP提供报文,然后发送DHCP请求报文,报文中包含请求的IP地址。收到DHCP请求报文后,提供该IP地址的D
HCIA-DHCPHCIADHCP2586964img网络安全

HCIA-DHCP

  动态主机配置协议:  UDP6768作用:为主机下发IP信息  为了获取IP地址等配置信息,DHCP客户端需要和DHCP服务器进行报文交互。首先,DHCP客户端发送DHCP发现报文来发现DHCP服务器。DHCP服务器会选取一个未分配的IP地址,向DHCP客户端发送DHCP提供报文。此报文中包含分配给客户端的IP地址和其他配置信息。如果存在多个DHCP服务器,每个DHCP服务器都会响应。如果有多个DHCP服务器向DHCP客户端发送DHCP提供报文,DHCP客户端将会选择收到的第一个DHCP提供报文,然后发送DHCP请求报文,报文中包含请求的IP地址。收到DHCP请求报文后,提供该IP地址的D
HCIA-DHCPHCIADHCP2586964img网络安全

端口安全 | DHCP snooping

1、端口安全用于防止mac地址的欺骗、mac地址泛洪攻击。主要思想就是在交换机的端口下通过手工或者自动绑定mac地址,这就就只能是绑定的mac地址能够通过。2、通过静态的端口绑定:将mac地址手工静态的绑定到相应的交换机的接口下。sw(config)#mac-address-tablestatic0001.0001.0001interfacef0/2vlan1//该接口属于vlan13、端口安全方式:①设置端口安全的一些属性:(config)#intf0/1(config-if)#switchportport-securitymaximum1可以允许此接口学习1个MAC,默认是最多只能学习一个
snoopingDHCPspancolorstyle信息安全

端口安全 | DHCP snooping

1、端口安全用于防止mac地址的欺骗、mac地址泛洪攻击。主要思想就是在交换机的端口下通过手工或者自动绑定mac地址,这就就只能是绑定的mac地址能够通过。2、通过静态的端口绑定:将mac地址手工静态的绑定到相应的交换机的接口下。sw(config)#mac-address-tablestatic0001.0001.0001interfacef0/2vlan1//该接口属于vlan13、端口安全方式:①设置端口安全的一些属性:(config)#intf0/1(config-if)#switchportport-securitymaximum1可以允许此接口学习1个MAC,默认是最多只能学习一个
snoopingDHCPspancolorstyle信息安全

DHCP服务器+静态路由+动态路由

路由静态spanclassxff服务器网络tcp/ip
28293031