跳至內容

DHCP 監聽

DHCP 偵聽是一種第二層安全技術,它會丟棄被確定為不可接受的 DHCP 流量。

DHCP 偵聽主要用於防止未經授權的(流氓)DHCP 伺服器向 DHCP 用戶端提供 IP 位址。流氓 DHCP 伺服器通常被惡意攻擊者用於中間人或拒絕服務 (DoS) 攻擊中。

設定

要設定 DHCP 偵聽,請執行以下動作:

  1. 移至交換器,選取要設定的交換器,然後選取 L3 通訊協定
  2. 選取 DHCP 偵聽
  3. 選取設定
  4. 選取 DHCP 偵聽的狀態(全域或每個 VLAN)。選項如下:

    選項 描述
    未設定 未設定 DHCP 偵聽。
    已啟用 開啟 DHCP 偵聽。
    已停用 關閉 DHCP 偵聽。

綁定清單

繫結清單顯示到 IP 繫結的 MAC 位址,包括裝置所連線的 VLAN 和連接埠。