aaaaa Опубликовано 28 ноября, 2017 · Жалоба Добрый день, в сети используется dhcp opt.82 с релеем на каждом коммутаторе. Пользователь может получать ip из следующих сетей: 172.16.0.0/22, 10.0.0.0/22, 185.1.1.0/22 Цель: 1. пользователь без ip - может выполнить только dhcp запрос 2. пользователь с ip не должен никак взаимодействовать с остальными пользователями. Текущие Acl: deny ip any-source host-destination 255.255.255.255 deny ip any-source 192.168.0.0 0.0.255.255 deny ip any-source 172.16.0.0 0.15.255.255 deny ip any-source 10.0.0.0 0.255.255.255 deny ip any-source 185.1.1.0 0.0.3.255 permit ip 172.16.0.0 0.0.3.255 any-destination permit ip 10.0.0.0 0.0.3.255 any-destination permit ip 185.1.1.0 0.0.3.255 any-destination deny ip any-source any-destination Подскажите, что можно добавить в acl. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 29 ноября, 2017 · Жалоба aaaaa , допускается статическое назначение IP? Если нет, Вы можете рассмотреть "ip dhcp snooping binding user-control". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...