• 文章分类

  • ADC (1)
  • Hardware&Device (6)
  • Linux (10)
  • Program-Language (8)
  • Switch&Route&Firewall (31)
  • Uncategorized (15)
  • web-develop (18)
• Search for:

• 最近评论

  • SNONE'S BLOG » www.gracecode.com|精于心、简于形 on FollowMe:万网.com国际域名转出实例
  • tanghui on ARM开发板mini2440的按键控制LED小程序
  • Hans Adreaman on PPP,PPPoE,PPTP,L2TP-VPN简介（之三）- PPPoE协议与场景

• 热门标签

  A10 ADC ADSL Android APT ASA cisco CMS Debian DHCP filter Firewall Gartner Godaddy google http java Juniper L2TP Linux NAT NGFW Palo Alto PHP PIX PPP PPPoE PPTP Ubuntu web whitespace 协议 图片 域名 字符串 安装 思科 拨号 无线 服务器 算法 网络 认证 配置 防火墙

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

DHCP Snooping是思科的私有协议，根据位于DHCP服务器和DHCP客户端之间的二层交换机监听到的DHCP协议报文来获取到网路中“可信任”的客户端信息并记录为“数据库”，根据此“数据库”实现对客户端所在VLAN网络的流量和协议报文等进行过滤控制，并可在此基础上实现一下简单的网络安全功能。

DHCP可以动态的为其管辖下的主机分配地址。DHCP协议报文是UDP报文，DHCP使用67（客户端）和68（服务器）端口。首先，客户端（例如我们PC的网卡）在其所在广播域广播发送discover报文；当此广播域的DHCP服务器收到discover报文后，则从自己的地址池中为该请求分配一个地址，并发送（单播或广播方式，由客户端的discover中的某字段指定）offer报文将分配的地址通知给客户端；客户端收到offer报文（因为可能存在多个DHCP服务器，所以可能收到多份offer，根据先来后到等机制选中一个合适的offer）后，将向那个选中的offer的DHCP服务器发送request报文（广播发送，各个DHCP服务器都会收到），相当于明确响应它选择了哪个服务器分配的哪个地址；服务器收到这个request报文后，如果它就是客户端选中的，那么就正式发送ACK报文分配地址，如果发现客户端选择的不是它，则处理善后事宜（回收地址等）；客户端收到ACK报文后，就正式使用这个IP地址。