DHCP监听技术的安全维护范围表现在哪些方面？

表现在预防地址冲突。
DHCP监听技术可以防止非信任DHCP服务器通过地址冲突的方式，干扰信任DHCP服务器的工作稳定性。在实际管理网络的时候，我们经常会发现在相同的工作子网中，可 能同时有多台DHCP服务器存在，这其中有的是网络管理员专门架设的，也有的是无意中接入到网络中的。比方说，ADSL拨号设备可能就内置有DHCP服务 功能，一旦将该设备接入到局域网中后，那么该设备内置的...

表现在预防地址冲突。
DHCP监听技术可以防止非信任DHCP服务器通过地址冲突的方式，干扰信任DHCP服务器的工作稳定性。在实际管理网络的时候，我们经常会发现在相同的工作子网中，可 能同时有多台DHCP服务器存在，这其中有的是网络管理员专门架设的，也有的是无意中接入到网络中的。比方说，ADSL拨号设备可能就内置有DHCP服务 功能，一旦将该设备接入到局域网中后，那么该设备内置的DHCP服务器就会自动为客户端系统分配IP地址。这个时候，经过网络管理员授权的合法DHCP服 务器，就可能与ADSL拨号设备内置的DHCP服务器发生地址上的冲突，从而可能会对整个局域网的安全性带来威胁。这种威胁行为往往比较隐蔽，一时半会很 难找到。一旦使用了DHCP监听技术，我们就可以在局域网的核心交换机后台系统修改IP源绑定表中的参数，并以此绑定表作为每个上网端口接受数据包的检测 过滤标准，来将没有授权的DHCP服务器发送的数据报文自动过滤掉，那样一来就能有效预防非法DHCP服务器引起的地址冲突问题了。

及时发现隐患
大家知道，在默认状态下核心交换机会自动对第二层Vlan查看全部>>

										

及时发现隐患
大家知道，在默认状态下核心交换机会自动对第二层Vlan域中的DHCP数据报文进行拦截，具体地说，就是在选用中级代理信息选项的情况下，交换机在将客 户端的上网请求转发给特定的DHCP服务器之前，它会自动将端口号码、入站模块、MAC地址、Vlan号等信息插入到上网请求数据包中。这个时候，如果结合接口跟踪功能，DHCP监听技术就能够自动跟踪DHCP服务器中地址池里的所有上网地址，而不会受到单位局域网中跨网段访问的限制，这么一来就能及时发 现局域网中的一些安全隐患，对于跨网段的DHCP服务器运行安全也能起到一定程度的防护作用。