aaaaa Posted November 28, 2017 Posted November 28, 2017 Добрый день, в сети используется dhcp opt.82 с релеем на каждом коммутаторе. Пользователь может получать ip из следующих сетей: 172.16.0.0/22, 10.0.0.0/22, 185.1.1.0/22 Цель: 1. пользователь без ip - может выполнить только dhcp запрос 2. пользователь с ip не должен никак взаимодействовать с остальными пользователями. Текущие Acl: deny ip any-source host-destination 255.255.255.255 deny ip any-source 192.168.0.0 0.0.255.255 deny ip any-source 172.16.0.0 0.15.255.255 deny ip any-source 10.0.0.0 0.255.255.255 deny ip any-source 185.1.1.0 0.0.3.255 permit ip 172.16.0.0 0.0.3.255 any-destination permit ip 10.0.0.0 0.0.3.255 any-destination permit ip 185.1.1.0 0.0.3.255 any-destination deny ip any-source any-destination Подскажите, что можно добавить в acl. Вставить ник Quote
Ivan Tarasenko Posted November 29, 2017 Posted November 29, 2017 aaaaa , допускается статическое назначение IP? Если нет, Вы можете рассмотреть "ip dhcp snooping binding user-control". Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.