交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
用户发送的DHCP 请求报文中,DHCP Server根据请求报文里面的client mac address字段来给用户分配IP,非法用户会通过伪造client字段的mac 地址来进行请求分配IP,这样导致DHCP Server 地址池很快被消耗,正常的用户会获取不到IP,对于这种攻击,交换机上可以在全局下使用如下命令来防止DHCP耗竭攻击
Ruijie(config)#ip dhcp snooping verify mac-address
这样DHCP请求报文经过交换机的时候,交换机回去匹配二层帧头的mac地址与client字段里面的mac地址是否一致,如果不一致则丢弃报文,这样有效的防止了DHCP Server地址池由于被攻击而消耗地址。