Kaban Posted February 9, 2007 Posted February 9, 2007 Посоветуйте, какие свичи кроме catalyst-ов умеют блокировать DHCP ответы на пользовательских портах ? Вставить ник Quote
[anp/hsw] Posted February 10, 2007 Posted February 10, 2007 Любые Level 3. Самый распространенный вариант Dlink DES-3526 Вставить ник Quote
ayamb Posted February 10, 2007 Posted February 10, 2007 Посоветуйте, какие свичи кроме catalyst-ов умеют блокировать DHCP ответы на пользовательских портах ? Любой (не обязательно L3), который разберется с полученным на порт пакетом (UDP:67 - DHCP server, UDP:68 - DHCP client). Вставить ник Quote
kuru Posted February 10, 2007 Posted February 10, 2007 (edited) Ищите свичи с функцией dhcp snooping. Edited February 10, 2007 by kuru Вставить ник Quote
Kaban Posted February 11, 2007 Author Posted February 11, 2007 (edited) Насчет DES-3526, каким образом это достигается? Установкой ACL на порт, который блокирует входящие UDP 67 и разрешает все остальное? Или там есть какаято специализированная фича на этот счет? Edited February 11, 2007 by Kaban Вставить ник Quote
puh Posted February 11, 2007 Posted February 11, 2007 Каким образом это достигается? Установкой ACL на порт, который блокирует входящие UDP 67 и разрешает все остальное? Или там есть какаято специализированная фича на этот счет?скорее второе.фича dhcp snooping позволяет задать порты доверенными (с них могут приходить dhcp reply), вставлять option 82, ограничивать частоту dhcp запросов на порту, формирует внутри свича таблицу, какой ip какому порту и на какое время выделен (что позволяет другим фичам, например, dynamic arp insection контролировать ip на порту) Вставить ник Quote
Kaban Posted February 11, 2007 Author Posted February 11, 2007 Речь идет о Catalyst-ах или DLink-ах? Вставить ник Quote
puh Posted February 11, 2007 Posted February 11, 2007 Речь идет о Catalyst-ах или DLink-ах?а что, на длинках есть dhcp snooping ?на них действительно только на порту access list вешать Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.