Глава
24
Защита
от
подмены
IP-
адресов
Руководство
пользователя
GS-4012F/4024
221
Рисунок
98
Формат
файла
базы
данных
отслеживания
DHCP
Значение
<
начальная
-
контрольная
-
сумма
>
позволяет
различать
привязки
,
сохраненные
в
последнем
обновлении
,
от
привязок
из
предыдущих
обновлений
.
Каждая
привязка
включает
в
себя
72
байта
,
пробел
и
еще
одну
контрольную
сумму
,
которая
используется
для
проверки
привязки
в
процессе
считывания
.
Если
вычисленная
контрольная
сумма
не
совпадает
с
контрольной
суммой
в
файле
,
данная
и
все
последующие
привязки
игнорируются
.
24.1.1.3
Информация
в
поле
Option 82
при
ретрансляции
DHCP
Данный
коммутатор
способен
добавлять
информацию
к
тем
запросам
DHCP,
которые
им
не
отбрасываются
.
Благодаря
этому
сервер
DHCP
может
получить
больше
информации
об
источнике
запроса
.
Данный
коммутатор
способен
добавлять
следующую
информацию
:
•
Идентификатор
слота
(1
байт
),
идентификатор
порта
(1
байт
),
и
идентификатор
VLAN (2
байта
)
•
Имя
системы
(
до
32
байт
)
Данная
информация
помещается
в
поле
информации
агента
поля
Option 82
заголовка
DHCP
в
кадрах
клиентских
запросов
DHCP.
Дополнительную
информацию
о
поле
Option 82
при
ретрансляции
DHCP
можно
найти
в
При
ответе
сервера
DHCP
коммутатор
удаляет
информацию
из
поля
информации
агента
перед
пересылкой
ответа
к
первоначальному
источнику
запроса
.
Данные
параметры
могут
быть
настроены
для
каждой
исходной
VLAN.
Они
не
зависят
от
настроек
ретрансляции
DHCP (
).
24.1.1.4
Настройка
отслеживания
DHCP
Чтобы
настроить
на
коммутаторе
функцию
отслеживания
DHCP,
выполните
следующие
действия
.
1
Включите
функцию
отслеживания
DHCP
на
коммутаторе
.
2
Включите
функцию
отслеживания
DHCP
для
каждой
VLAN,
и
настройте
значение
для
поля
Option 82
при
ретрансляции
DHCP.
3
Настройте
доверенные
и
не
заслуживающие
доверия
порты
,
а
также
укажите
максимальное
количество
пакетов
DHCP
в
секунду
,
принимаемое
через
каждый
из
портов
.
4
Настройте
статические
привязки
.
<
начальная
-
контрольная
-
сумма
>
TYPE DHCP-SNOOPING
VERSION 1
BEGIN
<
привязка
-1> <
контрольная
-
сумма
-1>
<
привязка
-2> <
контрольная
-
сумма
-1-2>
...
...
<
привязка
-n> <
контрольная
-
сумма
-1-2-..-n>
END