dhcp snooping的非信任端口能否收到其他广播域里端口发出的discover和request消息?

wj31932 2021-04-15 11:29:03
一个交换机若开启了dhcp snooping,对于一个不信任的端口,是其他端口的二层广播discover和request消息都不泛洪给这个端口,而是只转发给信任端口,还是只拦截其的offer和ack消息?
...全文
613 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
wj31932 2021-04-16
  • 打赏
  • 举报
回复
我这样试了一下,我在交换机上把我的pc的交换机接口打开dhcp snooping trust,然后抓包,笔记本开机,发现能抓到request和和discover消息,证明我的交换机是这样的一个处理机制。
forever74 2021-04-16
  • 打赏
  • 举报
回复
要有效验证你说的问题,我们需要一台交换机,配置好DNCP Snooping, 至少2个信任端口和2个非信任端口,都处于同一个VLAN,access状态。 1个信任口连接DHCP Server,1个非信任口连接DHCP Client,另外1信1非连接另外的机器抓包,在Server和Client上也同时抓包。 比较四个抓包结果的区别。
forever74 2021-04-16
  • 打赏
  • 举报
回复
测试一个功能的时候你需要排除其他因素的干扰。 否则就无法得出正确的结论。 你收到一个包证明从这个包的发送端到接收端都正常工作。 你收不到某个包却不能证明是你的交换机基于dhcp snooping机制拦截了它。 #3楼的图片不是在测试dhcp snooping 它是在比较你的两个不同系统的DHCP Client细节上的异同。 而其中不同的地方完全不能用来验证dhcp snooping的运行机制。
wj31932 2021-04-16
  • 打赏
  • 举报
回复
我这台交换机的处理方式是端口的收到的discover和request不信任的端口都不会被转发到,只给信任的端口转发。不信任的端口没有发出offer和ack的机会。
  • 打赏
  • 举报
回复
信任端口可以正常接收并且转发dhcp offer报文,不信任端口会丢弃dhcp offer报文。通过这种方式来屏蔽非认可的dhcp服务器。
wj31932 2021-04-15
  • 打赏
  • 举报
回复
找个环境试了一下,找了两台pc,一台win7,一台win10,ipconfig/release,ipconfig/renew,发现win7的discover和request消息是flag是广播,win10是单播。win7获得地址后,插拔网线,再次上request消息。offer和两个ack出现在同网段其他pc上。而win10的所有消息,均没有出现。可能是我用的这台交换机是这样的处理机制。
wj31932 2021-04-15
  • 打赏
  • 举报
回复
找个环境试一下
forever74 2021-04-15
  • 打赏
  • 举报
回复
后者。 交换机优先过滤入流量,很少有处理出流量的情况,除非必要。

3,836

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧