88、交换机安全欺骗攻击配置实验之DHCP Snooping

1、DHCP Snooping解析

开启DHCP Snooping后,默认所有的端口都为untrusted接口。

untrusted接口:可以接收Discovery消息,但当收到Offer消息后,会直接Drop掉,不发任何DHCP消息。

  trusted接口:收发任何dhcp消息。一般将上行端口和连接可信任DHCP服务器的端口设为trusted接口。


2、实验拓扑

wKioL1aUeYWAnD4eAAA68gB0E7o267.png

3、基础配置

IOU3配置

no ip routing

ip dhcp pool pool3

 network 3.3.3.0 255.255.255.0        

interface Ethernet0/0

 ip address 3.3.3.3 255.255.255.0


IOU4配置

no ip routing

ip dhcp pool pool4

 network 4.4.4.0 255.255.255.0

interface Ethernet0/0

 ip address 4.4.4.4 255.255.255.0


IOU5配置

interface Ethernet0/0

 ip address dhcp


4、DHCP Snooping配置

IOU1配置

ip dhcp snooping vlan 1

ip dhcp snooping

interface Ethernet0/1

 ip dhcp snooping trust


IOU3配置

ip dhcp relay information trust-all 


IOU4配置

ip dhcp relay information trust-all 


wKiom1aUk-HSIxTmAABJGPo84kg620.png

配置DHCP Snooping后,IOU5多次通过DHCP方式获取IP到的都是4.4.4.0这个网段的IP。


你可能感兴趣的:(交换机,88,安全欺骗)