在基于CISCO设备的网络中部署DHCP及其相关安全技术摘要随着企业信息化发展,作为信息化基础的网络平台管理维护问题越来越突出,在企业中维护上百台计算机并且保证网络时时畅通可靠对网络管理员而言是一大挑战。为此,有许多技术被用于提升网络管理和部署能力,包括DHCP。虽然DHCP技术减轻了网络部署的负担,一定程度增加了网络可靠性,但对付当今越来越多针对网络发起攻击的非法程序却无能为力。通过分析几次大规模网络中断事故的原因得知,大多数情况是由于ARP攻击和IP地址欺骗造成的。现在,面对这些攻击,Cisco在其部分网络交换设备上开始采取技术措施防护。本文叙述了如何通过部署DHCP,DHCP Snooping,DAI、IPSG和端口安全技术,提升网络管理能力和效率,并且有效抵御网络安全和可靠性风险。目录在基于CISCO设备的网络中部署DHCP及其 相关安全技术1摘要1建议的原因4技术简述4DHCP4DHCP的工作原理5DHCP安全性5DHCP Snooping6DAI7IPSG8Port Security端口安全9
