请教一个dhcp snooping的问题
我在cisco查到这样一段话:
The switch drops a DHCP packet when one of these situations occurs:
A packet is received on an untrusted interface, and the source MAC address and the DHCP client hardware address do not match.
请问,交换机是如何事先知晓合法DHCP client hardware address的?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
A packet is received on an untrusted interface
手工来配置的。
trust和untrust是手工配置的,但是既然要比对source MAC address and the DHCP client hardware address 是否match,那肯定是要事先知道合法的DHCP client hardware address吧,从何知道呢?
我找到了对那句英文的解释:打开 mac 校验时,源 MAC 与 DHCP 报文携带的 DHCP Client 字段值分别为不同的报文。
但是问题又来了,如果PC上装了DHCP的攻击软件,疯狂地换着MAC请求IP地址,会不会那么弱智让这两个字段不同?