12月 24, 2010

DHCP snooping

DHCP Snooping 加強 DHCP 的安全性,主要是運作在 Switch 上面。

當 DHCP Server 分派一個 IP 位址給 Client 時,Switch 會去記憶並且確保這個 IP 位址是由當初發起 Request 的主機使用。也就是說在 IP/MAC 的對應上,只有特定 MAC 位置(當初 Request 者)才能用該核發 IP

DHCP snooping 屬於 L2 的技術,主要服務項目:
1. 記憶主機的 MAC 位址
2. 主機只能使用核發給予的IP (也就是說不能搶其他人的 IP 來用)
3. 只有特定的 DHCP Server 才允許被存取

沒有留言:

張貼留言