攻击原理
攻击工具
yersini
防御措施
- dhcp snooping
当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。 - 配置dhcp snooping
[Huawei]dhcp enable
[Huawei]dhcp snooping enable
[Huawei]int vlan10
[Huawei-Vlanif10]dhcp snooping enable
- 配置信任端口
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp snooping trusted
