對于DHCP服務器來說，DHCP監聽技術其實就是一種過濾DHCP報文的技術。通過在局域網的核心交換機中啟用DHCP監聽功能，可以將來自局域網中重 要主機或網絡設備的不可信任DHCP報文過濾掉，保證客戶端系統只能從經過網絡管理員特別授權的可信任DHCP服務器那里獲得上網參數，那樣一來可信任的 DHCP服務器就不會受到非信任DHCP服務器的“干擾”，那么局域網的運行安全性、穩定性就能得到保證。比方說，局域網中原先只有一臺可信任的DHCP 服務器，當用戶不小心將自帶有DHCP服務功能的打印服務器接入到網絡后，那么打印服務器就會“搖身”變成一臺非信任的DHCP服務器，這時局域網中就會 同時存在兩臺DHCP服務器，那么普通的客戶端系統該從哪一臺DHCP服務器中獲得上網參數呢？為了保證客戶端系統能夠獲得合法上網參數，我們只要在交換 機上啟用了DHCP監聽功能，那么普通客戶端系統就會忽略打印服務器的存在，而會自動向可信任的DHCP服務器去申請上網參數。

      DHCP監聽功能在工作的時候，交換機會只允許客戶端用戶發送DCHP請求，同時會將類似提供響應的其他DCHP報文自動丟棄掉，這么一來普通客戶端系統 只能從合法的DHCP服務器那里獲得有效的上網參數；雖然非法的DHCP服務器也能夠對客戶端系統的上網請求進行響應，但是交換機的DHCP監聽功能會將 非法DHCP服務器的提供響應報文自動丟棄掉，那么客戶端系統是無法接受到非法DHCP服務器的回復報文的。此外，通過DHCP監聽功能，交換機會將局域 網中的DHCP報文，自動識別為可信任的DHCP報文和不可信任的DHCP報文，對于來自防火墻、外網設備或者沒有經過網絡管理員授權的DHCP服務器發 送過來的DHCP報文，DHCP監聽功能會自動將它識別為不可信任的DHCP報文，同時對這樣的報文執行丟棄處理，那樣一來沒有授權的非信任DHCP服務器就不會干擾局域網的安全運行。

相關文章

• 上一篇： ARP欺騙防護實現方式有哪些？
• 下一篇： 電腦中毒的判斷與“治療”