Отслеживание DHCP - DHCP snooping

Пример, показывающий, как работает отслеживание DHCP

В компьютерная сеть, Отслеживание DHCP представляет собой серию методов, применяемых для повышения безопасности DHCP инфраструктура.[1]

Когда DHCP серверы выделяют IP-адреса к клиенты на LAN, DHCP-отслеживание можно настроить в локальной сети переключатели для предотвращения злонамеренного или искаженного трафика DHCP или мошеннических серверов DHCP. Кроме того, информация о хостах, которые успешно завершили транзакцию DHCP, накапливается в базе данных «привязок», которая затем может использоваться другими функциями безопасности или учета.

Другие функции могут использовать информацию базы данных отслеживания DHCP для обеспечения целостности IP на Слой 2 переключился домен. Эта информация позволяет сети:

  • Отслеживайте физическое расположение IP-адресов в сочетании с учетными данными AAA или SNMP.
  • Убедитесь, что хосты используют только назначенные им IP-адреса в сочетании с source-guard a.k.a. source-lockdown.[2]
  • Дезинфицировать ARP запросы в сочетании с arp-Inspection a.k.a. arp-protect

Рекомендации

  1. ^ Бэнкс, Итан. «Пять вещей, которые нужно знать о отслеживании DHCP». Толкатели пакетов. Получено 29 февраля 2016.
  2. ^ Cisco Systems, Inc. "Руководство по настройке программного обеспечения коммутаторов Catalyst 3750-X и Catalyst 3560-X, Cisco IOS версии 15.0 (2) SE и более поздних версий". Cisco.com. Получено 29 февраля 2016.