百憂解
12月 24, 2010
DHCP snooping
DHCP Snooping 加強 DHCP 的安全性,主要是運作在 Switch 上面。
當 DHCP Server 分派一個 IP 位址給 Client 時,Switch 會去記憶並且確保這個 IP 位址是由當初發起 Request 的主機使用。也就是說在 IP/MAC 的對應上,
只有特定 MAC 位置(當初 Request 者)才能用該核發 IP
。
DHCP snooping 屬於 L2 的技術,主要服務項目:
1. 記憶主機的 MAC 位址
2. 主機只能使用核發給予的IP (也就是說不能搶其他人的 IP 來用)
3. 只有特定的 DHCP Server 才允許被存取
沒有留言:
張貼留言
‹
›
首頁
查看網路版
沒有留言:
張貼留言