這篇文章主要介紹了dhcp snooping有什么用，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

創新互聯公司是一家集網站建設,郊區企業網站建設,郊區品牌網站建設,網站定制,郊區網站建設報價,網絡營銷,網絡優化,郊區網站推廣為一體的創新建站企業，幫助傳統企業提升企業形象加強企業競爭力。可充分滿足這一群體相比中小企業更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們為更多的企業打造出實用型網站。

DHCP Snooping的作用：1、與交換機DAI的配合，防止ARP病毒的傳播；2、通過建立信任端口和非信任端口，對非法DHCP服務器進行隔離，信任端口正常轉發DHCP數據包，非信任端口收到的服務器響應做丟包處理，不進行轉發。

DHCP Snooping是 DHCP 的一種安全特性，主要應用在 交換機 上，作用是屏蔽接入網絡中的非法的 DHCP 服務器。即開啟 DHCP Snooping 功能后，網絡中的客戶端只有從管理員指定的 DHCP 服務器獲取 IP 地址。

由于 DHCP 報文缺少認證機制，如果網絡中存在非法 DHCP 服務器，管理員將無法保證客戶端從管理員指定的 DHCP服務器獲取合法地址，客戶機有可能從非法 DHCP 服務器獲得錯誤的 IP 地址等配置信息，導致客戶端無法正常使用網絡。

啟用 DHCP Snooping 功能后，必須將 交換機上的端口設置為信任(Trust)和非信任(Untrust)狀態，交換機 只轉發信任端口的 DHCP OFFER/ACK/NAK報文，丟棄非信任端口的 DHCP OFFER/ACK/NAK 報文，從而達到阻斷非法 DHCP 服務器的目的。

建議將連接 DHCP 服務器的端口設置為信任端口，其他端口設置為非信任端口。此外 DHCP Snooping 還會監聽經過本機的 DHCP 數據包，提取其中的關鍵信息并生成 DHCP Binding Table 記錄表，一條記錄包括 IP、MAC、租約時間、端口、VLAN、類型等信息，結合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可實現ARP防欺騙和IP流量控制功能。

dhcp snooping的作用

1、dhcp-snooping的主要作用就是隔絕非法的dhcp server，通過配置非信任端口。

2、與交換機DAI的配合，防止ARP病毒的傳播。

3、建立和維護一張dhcp-snooping的綁定表，這張表一是通過dhcp ack包中的ip和mac地址生成的，二是可以手工指定。這張表是后續DAI（dynamic arp inspect）和IPSource Guard 基礎。這兩種類似的技術，是通過這張表來判定ip或者mac地址是否合法，來限制用戶連接到網絡的。

4、通過建立信任端口和非信任端口，對非法DHCP服務器進行隔離，信任端口正常轉發DHCP數據包，非信任端口收到的服務器響應的DHCP offer和DHCPACK后，做丟包處理，不進行轉發。

感謝你能夠認真閱讀完這篇文章，希望小編分享的“dhcp snooping有什么用”這篇文章對大家有幫助，同時也希望大家多多支持創新互聯網站建設公司，，關注創新互聯行業資訊頻道，更多相關知識等著你來學習!

網站名稱：dhcpsnooping有什么用-創新互聯
新聞來源：http://m.newbst.com/article20/cejpjo.html

成都網站建設公司_創新互聯，為您提供小程序開發、定制網站、標簽優化、微信小程序、移動網站建設、網站內鏈

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯