产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【交换机】交换机上如何防DHCP地址耗竭攻击

发布时间:2013-09-25
点击量:4700

用户发送的DHCP 请求报文中,DHCP Server根据请求报文里面的client mac address字段来给用户分配IP,非法用户会通过伪造client字段的mac 地址来进行请求分配IP,这样导致DHCP Server 地址池很快被消耗,正常的用户会获取不到IP,对于这种攻击,交换机上可以在全局下使用如下命令来防止DHCP耗竭攻击

Ruijie(config)#ip dhcp snooping verify mac-address

这样DHCP请求报文经过交换机的时候,交换机回去匹配二层帧头的mac地址与client字段里面的mac地址是否一致,如果不一致则丢弃报文,这样有效的防止了DHCP Server地址池由于被攻击而消耗地址。

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式