Ubuntu DHCP如何配置DHCP Snooping

在Ubuntu系統中配置DHCP Snooping可以幫助你防止DHCP欺騙攻擊，確保網絡中的設備獲得合法的IP地址。以下是配置DHCP Snooping的步驟：

1. 安裝必要的軟件包

首先，確保你的Ubuntu系統已經安裝了isc-dhcp-server和isc-dhcp-common軟件包。如果沒有安裝，可以使用以下命令進行安裝：

sudo apt update
sudo apt install isc-dhcp-server isc-dhcp-common

2. 配置DHCP服務器

編輯DHCP服務器的配置文件/etc/dhcp/dhcpd.conf，添加以下內容來啟用DHCP Snooping：

# 定義信任的接口
option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name "example.com";
default-lease-time 600;
max-lease-time 7200;

# 定義信任的接口
trusted-interface eth0;

# 啟用DHCP Snooping
dhcp-snooping enable;
dhcp-snooping trust;

在這個配置中：

• trusted-interface eth0：將eth0接口標記為信任接口。信任接口是連接到DHCP服務器的接口，DHCP Snooping會信任從這個接口接收到的DHCP消息。
• dhcp-snooping enable：啟用DHCP Snooping功能。
• dhcp-snooping trust：標記信任接口。

3. 配置交換機

如果你使用的是交換機，還需要在交換機上配置DHCP Snooping。具體的配置步驟取決于你使用的交換機型號和廠商。以下是一個通用的示例：

# 進入特權模式
enable

# 進入全局配置模式
configure terminal

# 啟用DHCP Snooping
ip dhcp snooping

# 標記信任端口
interface GigabitEthernet0/1
 ip verify unicast reverse-path
 ip dhcp snooping trust
 exit

# 保存配置
write memory

在這個示例中：

• ip dhcp snooping：啟用DHCP Snooping功能。
• interface GigabitEthernet0/1：進入接口配置模式。
• ip verify unicast reverse-path：啟用單播反向路徑驗證（URPF）。
• ip dhcp snooping trust：標記信任端口。
• write memory：保存配置。

4. 驗證配置

配置完成后，可以使用以下命令驗證DHCP Snooping是否生效：

sudo show running-config | grep dhcp-snooping

這個命令會顯示當前的DHCP Snooping配置。

5. 測試

最后，進行一些測試以確保DHCP Snooping正常工作。你可以嘗試從一個非信任接口連接到網絡，并觀察DHCP Snooping是否阻止了非法的DHCP請求。

通過以上步驟，你應該能夠在Ubuntu系統中成功配置DHCP Snooping，提高網絡的安全性。