我有两台 Cisco 交换机正在发送 DHCP BootRequest,它们大约每分钟攻击一次我的防火墙。它想做什么?我该如何阻止它?
答案1
BOOTREQUEST 是 BOOTP 协议的一部分,大多数 DHCP 服务器也支持该协议。使用 BOOTP 的设备会发送 BOOTREQUEST。BOOTP 服务器会使用名为 BOOTREPLY 的命令进行回复。这确实回答了设备正在尝试做什么,它正在尝试通过预 DHCP 协议获取 IP 地址。
Bootp 与 dhcp 不同,它要求 MAC 地址和 IP 地址之间有 1:1 的关联。您看到的日志消息是在 DHCP 服务器没有这样的关联或在该特定子网上没有可用范围时生成的。
虽然吵闹,但无害。
要停止它,需要识别哪个设备属于该特定的 MAC 地址,并确定是否可以说服它不使用 bootp。
答案2
您是否已验证源 MAC 地址来自 Cisco 交换机?
交换机是否具有静态 IP 地址,或者是否配置为通过 DHCP 获取其 IP 信息?