Kaban Опубликовано 9 февраля, 2007 · Жалоба Посоветуйте, какие свичи кроме catalyst-ов умеют блокировать DHCP ответы на пользовательских портах ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 10 февраля, 2007 · Жалоба Любые Level 3. Самый распространенный вариант Dlink DES-3526 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayamb Опубликовано 10 февраля, 2007 · Жалоба Посоветуйте, какие свичи кроме catalyst-ов умеют блокировать DHCP ответы на пользовательских портах ? Любой (не обязательно L3), который разберется с полученным на порт пакетом (UDP:67 - DHCP server, UDP:68 - DHCP client). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 10 февраля, 2007 (изменено) · Жалоба Ищите свичи с функцией dhcp snooping. Изменено 10 февраля, 2007 пользователем kuru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 11 февраля, 2007 (изменено) · Жалоба Насчет DES-3526, каким образом это достигается? Установкой ACL на порт, который блокирует входящие UDP 67 и разрешает все остальное? Или там есть какаято специализированная фича на этот счет? Изменено 11 февраля, 2007 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 11 февраля, 2007 · Жалоба Каким образом это достигается? Установкой ACL на порт, который блокирует входящие UDP 67 и разрешает все остальное? Или там есть какаято специализированная фича на этот счет?скорее второе.фича dhcp snooping позволяет задать порты доверенными (с них могут приходить dhcp reply), вставлять option 82, ограничивать частоту dhcp запросов на порту, формирует внутри свича таблицу, какой ip какому порту и на какое время выделен (что позволяет другим фичам, например, dynamic arp insection контролировать ip на порту) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 11 февраля, 2007 · Жалоба Речь идет о Catalyst-ах или DLink-ах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 11 февраля, 2007 · Жалоба Речь идет о Catalyst-ах или DLink-ах?а что, на длинках есть dhcp snooping ?на них действительно только на порту access list вешать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
