<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=DHCP_snooping</id>
	<title>DHCP snooping - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=DHCP_snooping"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=DHCP_snooping&amp;action=history"/>
	<updated>2026-07-04T05:51:31Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=DHCP_snooping&amp;diff=436038&amp;oldid=prev</id>
		<title>imported&gt;YFdyh000 来自 2023年8月17日 (四) 23:17</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=DHCP_snooping&amp;diff=436038&amp;oldid=prev"/>
		<updated>2023-08-17T23:17:22Z</updated>

		<summary type="html">&lt;p&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{noteTA&lt;br /&gt;
|G1=IT&lt;br /&gt;
}}&lt;br /&gt;
{{Refimprove|time=2023-08-17T23:17:22+00:00}}&lt;br /&gt;
[[File:DHCP Snooping -zh.svg|thumb|right|300px|DHCP snooping的工作原理示意]]&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;DHCP Snooping&amp;#039;&amp;#039;&amp;#039;是[[动态主机设置协议|DHCP]]的一种[[信息安全|安全]]特性，主要用在[[網路交換器]]上。&lt;br /&gt;
&lt;br /&gt;
==原理==&lt;br /&gt;
作用是屏蔽接入[[计算机网络|网络]]中的非法的[[动态主机设置协议|DHCP]][[服务器]]。开启DHCP Snooping功能后，网络中的[[客户端]]仅从管理员指定的DHCP服务器获取[[IP地址]]。&lt;br /&gt;
&lt;br /&gt;
由于DHCP报文缺少[[身份验证|认证]]机制，如果网络中存在非法DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址，客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息，导致客户端无法正常使用网络。&lt;br /&gt;
&lt;br /&gt;
启用 DHCP Snooping 功能后，必须将交换机上的端口设置为信任（Trust）和非信任（Untrust）状态，交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的 DHCPOFFER/ACK/NAK 报文，从而达到阻断非法DHCP服务器的目的。建议将连接DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口。&lt;br /&gt;
&lt;br /&gt;
此外，DHCP Snooping还会监听经过本机的DHCP[[網路封包|数据包]]，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括IP、[[MAC地址]]、租约时间、端口、[[虚拟局域网|VLAN]]、类型等信息，结合DAI（Dynamic ARP Inspection）和IPSG（IP Source Guard）可实现[[ARP欺騙|ARP防欺骗]]和IP[[數據流量控制|流量控制]]功能&amp;lt;ref&amp;gt;{{Cite web |url=https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/snoodhcp.html |title=Catalyst 6500 Release 12.2SX Software Configuration Guide |accessdate=2018-07-31 |archive-date=2018-01-20 |archive-url=https://web.archive.org/web/20180120070951/https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/snoodhcp.html |dead-url=no }}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
== 參考資料 ==&lt;br /&gt;
{{reflist}}&lt;br /&gt;
&lt;br /&gt;
[[Category:TCP/IP]]&lt;br /&gt;
[[Category:網路安全]]&lt;/div&gt;</summary>
		<author><name>imported&gt;YFdyh000</name></author>
	</entry>
</feed>