请教一个dhcp snooping的问题

发布于 2022-10-15 04:22:23 字数 280 浏览 19 评论 0

我在cisco查到这样一段话:
The switch drops a DHCP packet when one of these situations occurs:
A packet is received on an untrusted interface, and the source MAC address and the DHCP client hardware address do not match.

请问,交换机是如何事先知晓合法DHCP client hardware address的?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

烂柯人 2022-10-22 04:22:23

A packet is received on an untrusted interface

手工来配置的。

尴尬癌患者 2022-10-22 04:22:23

trust和untrust是手工配置的,但是既然要比对source MAC address and the DHCP client hardware address 是否match,那肯定是要事先知道合法的DHCP client hardware address吧,从何知道呢?

臻嫒无言 2022-10-22 04:22:23

我找到了对那句英文的解释:打开 mac 校验时,源 MAC 与 DHCP 报文携带的 DHCP Client 字段值分别为不同的报文。

但是问题又来了,如果PC上装了DHCP的攻击软件,疯狂地换着MAC请求IP地址,会不会那么弱智让这两个字段不同?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文