DHCP监听技术保障局域网安全

      对于DHCP服务器来说，DHCP监听技术其实就是一种过滤DHCP报文的技术。通过在局域网的核心交换机中启用DHCP监听功能，可以将来自局域网中重 要主机或网络设备的不可信任DHCP报文过滤掉，保证客户端系统只能从经过网络管理员特别授权的可信任DHCP服务器那里获得上网参数，那样一来可信任的 DHCP服务器就不会受到非信任DHCP服务器的“干扰”，那么局域网的运行安全性、稳定性就能得到保证。比方说，局域网中原先只有一台可信任的DHCP 服务器，当用户不小心将自带有DHCP服务功能的打印服务器接入到网络后，那么打印服务器就会“摇身”变成一台非信任的DHCP服务器，这时局域网中就会 同时存在两台DHCP服务器，那么普通的客户端系统该从哪一台DHCP服务器中获得上网参数呢？为了保证客户端系统能够获得合法上网参数，我们只要在交换 机上启用了DHCP监听功能，那么普通客户端系统就会忽略打印服务器的存在，而会自动向可信任的DHCP服务器去申请上网参数。

      DHCP监听功能在工作的时候，交换机会只允许客户端用户发送DCHP请求，同时会将类似提供响应的其他DCHP报文自动丢弃掉，这么一来普通客户端系统 只能从合法的DHCP服务器那里获得有效的上网参数；虽然非法的DHCP服务器也能够对客户端系统的上网请求进行响应，但是交换机的DHCP监听功能会将 非法DHCP服务器的提供响应报文自动丢弃掉，那么客户端系统是无法接受到非法DHCP服务器的回复报文的。此外，通过DHCP监听功能，交换机会将局域 网中的DHCP报文，自动识别为可信任的DHCP报文和不可信任的DHCP报文，对于来自防火墙、外网设备或者没有经过网络管理员授权的DHCP服务器发 送过来的DHCP报文，DHCP监听功能会自动将它识别为不可信任的DHCP报文，同时对这样的报文执行丢弃处理，那样一来没有授权的非信任DHCP服务器就不会干扰局域网的安全运行。

相关文章

• 上一篇： ARP欺骗防护实现方式有哪些？
• 下一篇： 电脑中毒的判断与“治疗”