FAQ-如何防止用户私设DHCP服务器

发布时间:  2015-03-19 浏览次数:  123 下载次数:  0
问题描述
如何防止用户私设DHCP服务器?
解决方案
如果用户侧私设DHCP服务器,则可能导致STA上线后获取的IP不是AC或者合法的DHCP Server分配的IP,而是非法服务器分配的非法IP。

在服务集视图下去使能AP的DHCP信任功能可以发现并防止用户私设DHCP服务器,用户侧私设的DHCP服务器发送的DHCP报文中,有offer、ack、nack三种报文。AP检测到用户发给AP的上行报文中的DHCP报文如果是此三种报文,则认为用户侧私设DHCP服务器,AP丢弃该报文,并通过CAPWAP隧道上报AC。

END