이 경우 스위치에서 dhcp 스누핑 기능을 활성화할 수 있습니다.
DHCP 스누핑의 신뢰 기능은 클라이언트가 합법적인 네트워크로부터 IP(인터넷 프로토콜) 주소를 얻도록 보장할 수 있습니다. 섬기는 사람.
그림 1과 같이 네트워크에 사적으로 설치된 DHCP 서버 위조자가 있는 경우 DHCP 클라이언트가 잘못된 IP 주소와 네트워크 구성 매개변수를 획득하여 정상적으로 통신할 수 없게 될 수 있습니다. DHCP 스누핑 신뢰 기능은 DHCP 서버 응답 메시지의 소스를 제어하여 네트워크에서 DHCP 서버 위조자가 IP 주소 및 기타 구성 정보를 DHCP 클라이언트에 할당하는 것을 방지할 수 있습니다.
DHCP 스누핑 신뢰 기능은 인터페이스를 신뢰할 수 있는 인터페이스와 신뢰할 수 없는 인터페이스로 구분합니다.
신뢰할 수 있는 인터페이스는 일반적으로 DHCP 서버가 응답한 DHCP ACK, DHCP NAK 및 DHCP Offer 메시지를 수신합니다. 또한 장치는 신뢰할 수 있는 인터페이스를 통해서만 DHCP 클라이언트에서 합법적인 DHCP 서버로 DHCP 요청 메시지를 보냅니다.
DHCP 서버로부터 DHCP ACK, DHCP NAK, DHCP Offer 메시지를 받은 후 신뢰할 수 없는 인터페이스는 해당 메시지를 삭제합니다.
Layer 2 네트워크 액세스 장치에서 DHCP 스누핑이 활성화된 시나리오에서 합법적인 DHCP 서버에 직접 또는 간접적으로 연결된 인터페이스는 일반적으로 신뢰할 수 있는 인터페이스로 설정됩니다(그림 1의 if1 인터페이스). 다른 인터페이스 설정은 신뢰할 수 없는 인터페이스(그림 1의 if2 인터페이스)이므로 DHCP 클라이언트의 DHCP 요청 메시지는 신뢰할 수 있는 인터페이스에서만 전달될 수 있으므로 DHCP 클라이언트는 해당 인터페이스에서만 IP 주소를 얻을 수 있습니다. 합법적인 DHCP 서버입니다. DHCP 서버를 개인적으로 설정하면 위조자는 DHCP 클라이언트에 IP 주소를 할당할 수 없습니다.