以下是在Ubuntu上启用DHCP安全选项的关键步骤:
安装DHCP服务器
sudo apt update && sudo apt install isc-dhcp-server
配置防火墙
sudo ufw allow in on <接口> to any port 67,68 proto udp
sudo ufw reload
限制接口访问
/etc/default/isc-dhcp-server,指定监听的物理接口(如INTERFACESv4="eth0"),避免监听非信任接口。启用DHCP Snooping(需交换机支持)
定期更新与日志监控
sudo apt upgrade
journalctl -u isc-dhcp-server查看日志,监控异常请求。注:部分安全选项(如IPSec加密)需额外配置或依赖硬件支持,建议根据实际网络环境选择适配方案。
