De acuerdo

DHCP Snooping VII

Última respuesta abr. 13, 2021 12:25:38 73 5 3 0 0

Opcion 82

El campo Opción 82, que es el campo de opción del agente de retransmisión DHCP, contiene información sobre el acceso del usuario. Los agentes o conmutadores de retransmisión DHCP habilitados para espionaje añaden el campo Opción 82 a un paquete. El servidor DHCP no necesita analizar el campo Opción 82, pero debe encapsular el campo Opción 82 sin cambios en un paquete DHCP REPLY. Una vez que el dispositivo habilitado para espionaje recibe el paquete DHCP REPLY, elimina el campo Opción 82 del paquete si el campo Opción 82 se agrega al paquete por sí mismo.

A través de la función de la Opción 82, los dispositivos habilitados con DHCP snooping pueden obtener información de acceso de usuario precisa, incluido el número de la interfaz a través de la cual los datos del usuario acceden al dispositivo, la etiqueta de VLAN interna y la etiqueta de VLAN externa, a partir de paquetes DHCP REPLY. La información de acceso del usuario, la dirección MAC del dispositivo del usuario y la dirección IP asignada por el servidor DHCP al dispositivo del usuario se utilizan para generar una entrada en la tabla de vinculación de indagación DHCP. Por tanto, la entrada identifica claramente a este usuario de acceso. Cualquier paquete ARP, IP o DHCP recibido de un cliente se descarta si no coincide con una entrada en la tabla de vinculación. Esto protege el dispositivo contra ataques. Por ejemplo, las direcciones MAC de origen en los paquetes DHCP REQUEST se cambian constantemente para agotar los recursos de direcciones en el grupo de direcciones de un servidor DHCP, o los usuarios ilegítimos intentan acceder a la red malversando la dirección IP de un usuario válido.

La opción 82 se puede implementar en dos modos, opción 82 inserción y opción 82 reconstrucción.

• Cuando configura la opción 82 para agregar el campo, el ID REMOTO se agrega a la SOLICITUD DHCP recibida en una interfaz solo cuando la SOLICITUD DHCP lleva un campo de la Opción 82 y el campo de la Opción 82 excluye el ID REMOTO; la interfaz construye un campo de Opción 82 y luego inserta su propia información en la Subopción 1 del campo de Opción 82 si el paquete DHCP REQUEST recibido no lleva un campo de Opción 82.

• Reconstrucción de la Opción 82: cuando la reconstrucción de la Opción 82 está configurada en una interfaz, la interfaz reemplaza el campo de la Opción 82 original (Subopción 1) con su propio campo de Opción 82 si el mensaje DHCP REQUEST recibido ha llevado un campo de Opción 82 (Sub- Opción 1); la interfaz agrega su propio campo Opción 82 al mensaje de PETICIÓN DHCP si no se ha llevado ningún campo Opción 82 (Subopción 1).

El servidor DHCP mantiene el campo Opción 82 sin cambios en el paquete DHCP REPLY después de recibir el paquete DHCP REQUEST con el campo Opción 82. El dispositivo habilitado para espionaje elimina el campo de la Opción 82 original del paquete DHCP REPLY si detecta que el campo de la Opción 82 se agregó por sí mismo. Los dispositivos de Capa 3 usan la Opción 82 para definir políticas de asignación de direcciones IP u otras políticas para que el servidor DHCP las implemente; Los dispositivos de capa 2 determinan las interfaces a las que se envían los paquetes DHCP REPLY y generan entradas de enlace IP y MAC en consecuencia mediante el análisis de la opción 82.

Figura 1 Insertar el campo Opción 82 en paquetes en modo Capa 2

 

1

• Insertar el campo Opción 82 en paquetes en modo Capa 3

Figura 2 Insertar el campo Opción 82 en paquetes en modo Capa 3

2

  • x
  • convención:

Adriale
Publicado 2021-4-13 07:15:36
Interesante
Ver más
  • x
  • convención:

user_4000619
user_4000619 Publicado 2021-4-15 19:20 (0) (0)
 
user_3915171
user_3915171 Publicado Antes de ayer 19:30 (0) (0)
 
alexander
Publicado 2021-4-13 12:25:19
Muy bueno
Ver más
  • x
  • convención:

alexander
Publicado 2021-4-13 12:25:38
Muy bien
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.