3,836
社区成员
发帖
与我相关
我的任务
分享dhcp snooping的非信任端口能否收到其他广播域里端口发出的discover和request消息?
一个交换机若开启了dhcp snooping,对于一个不信任的端口,是其他端口的二层广播discover和request消息都不泛洪给这个端口,而是只转发给信任端口,还是只拦截其的offer和ack消息?
...全文
请发表友善的回复…
发表回复
wj31932 2021-04-16
- 打赏
- 举报
我这样试了一下,我在交换机上把我的pc的交换机接口打开dhcp snooping trust,然后抓包,笔记本开机,发现能抓到request和和discover消息,证明我的交换机是这样的一个处理机制。
forever74 2021-04-16
- 打赏
- 举报
要有效验证你说的问题,我们需要一台交换机,配置好DNCP Snooping,
至少2个信任端口和2个非信任端口,都处于同一个VLAN,access状态。
1个信任口连接DHCP Server,1个非信任口连接DHCP Client,另外1信1非连接另外的机器抓包,在Server和Client上也同时抓包。
比较四个抓包结果的区别。
forever74 2021-04-16
- 打赏
- 举报
测试一个功能的时候你需要排除其他因素的干扰。
否则就无法得出正确的结论。
你收到一个包证明从这个包的发送端到接收端都正常工作。
你收不到某个包却不能证明是你的交换机基于dhcp snooping机制拦截了它。
#3楼的图片不是在测试dhcp snooping
它是在比较你的两个不同系统的DHCP Client细节上的异同。
而其中不同的地方完全不能用来验证dhcp snooping的运行机制。
wj31932 2021-04-16
- 打赏
- 举报
我这台交换机的处理方式是端口的收到的discover和request不信任的端口都不会被转发到,只给信任的端口转发。不信任的端口没有发出offer和ack的机会。
就是这样的妙喵 2021-04-16
- 打赏
- 举报
信任端口可以正常接收并且转发dhcp offer报文,不信任端口会丢弃dhcp offer报文。通过这种方式来屏蔽非认可的dhcp服务器。
wj31932 2021-04-15
- 打赏
- 举报
找个环境试了一下,找了两台pc,一台win7,一台win10,ipconfig/release,ipconfig/renew,发现win7的discover和request消息是flag是广播,win10是单播。win7获得地址后,插拔网线,再次上request消息。offer和两个ack出现在同网段其他pc上。而win10的所有消息,均没有出现。可能是我用的这台交换机是这样的处理机制。
wj31932 2021-04-15
- 打赏
- 举报
找个环境试一下
forever74 2021-04-15
- 打赏
- 举报
后者。
交换机优先过滤入流量,很少有处理出流量的情况,除非必要。
