DHCP安全技术测试

1、测试内容：对DHCP的安全能力测试

2、测试设备：cisco3750，cisco3550，PC（win7），SERVER（win2008）

3、逻辑拓扑：

4、测试说明：

1）使用3750模拟路由器，开启全三层功能

2）使用ip dhcp snooping技术，对dhcp二层源接口进行控制。

3）使用ip helper-address对跨网段服务器进行指定，保障三层安全。

4）在跨网段时，需要在3750（路由器）上敲ip dhcp reply information trust-all。如果是用路由器做DHCP服务器的话才需要使用ip dhcp reply information trust-all命令。在此实验中，3750（路由器）使用helper-address转发dhcp包，从

client端的角度来说，3750（路由器）就充当了server的角色。

5、注意：

1）dhcp snooping技术早期的IOS不支持。

2）dhcp snooping技术通常和DAI，IPSG灵活混合使用。

本文转自Grodd51CTO博客，原文链接：http://blog.51cto.com/juispan/1640506，如需转载请自行联系原作者