DHCP安全技术测试

DHCP安全技术测试

1、测试内容:对DHCP的安全能力测试

2、测试设备:cisco3750cisco3550PCwin7),SERVERwin2008

3、逻辑拓扑:

DHCP安全技术测试

4、测试说明:

1)使用3750模拟路由器,开启全三层功能

2)使用ip dhcp snooping技术,对dhcp二层源接口进行控制。

3)使用ip helper-address对跨网段服务器进行指定,保障三层安全。

4)在跨网段时,需要在3750(路由器)上敲ip dhcp reply information trust-all。如果是用路由器做DHCP服务器的话才需要使用ip dhcp reply information trust-all命令。在此实验中,3750(路由器)使用helper-address转发dhcp包,从

client端的角度来说,3750(路由器)就充当了server的角色。

5、注意:

1)dhcp snooping技术早期的IOS不支持。

2)dhcp snooping技术通常和DAIIPSG灵活混合使用。









本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1640506,如需转载请自行联系原作者


上一篇:Selenium2.0功能测试之Web元素的操作


下一篇:java中的浅拷贝和深拷贝