性,实现合法用户 IP地址表的管理功能。 6 3.2 相关协议 RFC 951 : Bootstrap Protocol (BOOTP) RFC 1497 : BOOTP Vendor Information Extensions RFC 1542 : Clarifications and Extensions for the Bootstrap Protocol RFC 2131 : Dynamic Host Configuration Protocol RFC 2132 : DHCP Options and BOOTP Vendor Extensions RFC 3046 : DHCP Relay Agent Information Option 3.3 设备处理流程 3.3.1 DHCP Snooping 表项的建立与老化开启 DHCP Snooping 功能后,交换机根据设备的不同特点可以分别采取监听 DHCP-REQUES T广播报文和 DHCP-AC K单播报文的方法来记录用户获取的 IP地址等信息。目前, H3C 低端以太网交换机的 DHCP Snooping 表项主要记录的信息包括:分配给客户端的 IP地址、客户端的 MAC 地址、 VLAN 信息、端口信息、租约信息,如图 4所示。为了对已经无用的 DHCP Snooping 动态表项进行定期进行老化删除,以节省系统的资源,和减少安全隐患,交换机支持根据客户端 IP地址的租约对 DHCP Snooping 表项进行老化。具体实现过程为:当 DHCP Snooping 至少记录了一条正式表项时,交换机会启动 20秒的租约定时器,即每隔 20秒轮询一次 DHCP Snooping 表项,通过表项记录的租约时间、系统当前时间与表项添加时间的差值来判断该表项是否已经过期。若记录的表项租约时间小于系统当前时间与表项添
全文预览
