millenium Опубликовано 15 января, 2018 · Жалоба Коллеги, добрый день! Подскажите, пожалуйста, есть на аксессе коммутатор sf-300. На нем поднят dhcp. Скажите, snooping trust где нужно указывать ? По логике на интерфейсе пользовательского влана, но там такого нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Avad0n Опубликовано 15 января, 2018 · Жалоба 29 минут назад, millenium сказал: По логике на интерфейсе пользовательского влана, но там такого нет. По логике на физическом интерфейсе-аплинке (в сторону легитимного dhcp). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
millenium Опубликовано 15 января, 2018 · Жалоба 4 минуты назад, Avad0n сказал: По логике на физическом интерфейсе-аплинке (в сторону легитимного dhcp). sf-300 сам раздает адреса. к нему подключаются клиенты напрямую Как в этом случае коммутатору сказать, что он сам доверительный? или не нужно ? можно сразу включать снуппинг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 15 января, 2018 · Жалоба @millenium relay или dhcp-server? свой сервер он не закроет, включай Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
millenium Опубликовано 15 января, 2018 (изменено) · Жалоба @vvertexx dhcp-server. Включил. krasnoobsk-sf300-gw1#sh ip dhcp snooping DHCP snooping is Enabled DHCP snooping is configured on following VLANs: 61,206 DHCP snooping database is Disabled Relay agent Information option 82 is Disabled Option 82 on untrusted port is forbidden Verification of hwaddr field is Enabled DHCP snooping file update frequency is configured to: 1200 seconds Передернул порт и глянул базу, запись появилась krasnoobsk-sf300-gw1#sh ip dhcp snooping binding Total number of binding: 1 MAC Address IP Address Lease (sec) Type VLAN Interface ------------------ --------------- ------------ ---------- ---- ---------- 2c:56:dc:4d:c8:39 192.168.61.31 86152 learned 61 fa17 Спасибо большое за помощь Изменено 15 января, 2018 пользователем millenium Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
millenium Опубликовано 15 января, 2018 (изменено) · Жалоба И последний вопрос: Коллеги, у кого-нибудь настроение отправка на sys-log событий dai, ipsg ? на коммутаторах настроено логирование на sys-log сервер: logging host 10.100.0.14 facility local2 logging origin-id hostname logging console debugging logging source-interface vlan 61 Защита срабатывает, но ни в в буфере , ни в лог-сервере сообщений нет. Хочется сделать для оперативности, чтобы было логирование. Подскажите, пожалуйста ( sf-300/500, 2960) в документации инфы не нашел.. Изменено 15 января, 2018 пользователем millenium Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
