DHCP安全技术测试
1、测试内容:对DHCP的安全能力测试
2、测试设备:cisco3750,cisco3550,PC(win7),SERVER(win2008)
3、逻辑拓扑:
4、测试说明:
1)使用3750模拟路由器,开启全三层功能
2)使用ip dhcp snooping技术,对dhcp二层源接口进行控制。
3)使用ip helper-address对跨网段服务器进行指定,保障三层安全。
4)在跨网段时,需要在3750(路由器)上敲ip dhcp reply information trust-all。如果是用路由器做DHCP服务器的话才需要使用ip dhcp reply information trust-all命令。在此实验中,3750(路由器)使用helper-address转发dhcp包,从
client端的角度来说,3750(路由器)就充当了server的角色。
5、注意:
1)dhcp snooping技术早期的IOS不支持。
2)dhcp snooping技术通常和DAI,IPSG灵活混合使用。
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1640506,如需转载请自行联系原作者