|
前几天,收到朋友的求助,说是在公司连网时总是提示IP地址冲突,每次都得手动输入IP。这种情况就想到可能是用于分配IP地址、网关地址以及DNS地址等参数的DHCP服务器出问题了,后来用抓包工具测试,果然发现是不经意间安装了第三方软件,建立了额外的DHCP服务器。局域网中同时存在两个DHCP服务器,整个局域网网络的运行稳定性受到破坏,上网才会出现混乱。 这种问题我们经常会遇到,也没有足够重视,但其实非法DHCP服务器接入真的有很多危害。 像恶意耗尽地址,造成正常设备获取不了相关IP地址;DHCP服务器消耗过多的系统资源,无法处理正常业务;IP地址冲突,造成网络混乱难以管理;非法DHCP服务器获取用户数据,危害信息安全等等。 那么究竟该怎么阻断非法DHCP服务器呢? 其实很简单,只需开启DHCP保护(DHCP-Snooping)功能即可,像网月科技MS系列企业级交换机就内置DHCP-Snooping功能,一键开启,无需自己配置。 当 交换机开启了 DHCP-Snooping后,会对DHCP 报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址,提高网络的安全性。 快快行动起来,开启DHCP-Snooping功能,拒绝DHCP入侵。
| 
发表于 2017-8-22 09:19
IP卡
狗仔卡
