dandul Posted March 6, 2010 Posted March 6, 2010 Кто пробовал, кто делает по-другому? Решение для подавления ненужных DHCP серверов в сети. http://netpatch.ru/dhcdrop.html#usage p.s. Ну для чего оно нужно я думаю все догадались. Вставить ник Quote
BudushiyISP Posted March 6, 2010 Posted March 6, 2010 Кто пробовал, кто делает по-другому? Решение для подавления ненужных DHCP серверов в сети. http://netpatch.ru/dhcdrop.html#usagep.s. Ну для чего оно нужно я думаю все догадались. Я пробовал, только нечто другое. Вставить ник Quote
BudushiyISP Posted March 8, 2010 Posted March 8, 2010 а мы тупо фильтруем на доступе DHCP Snopping ? Вставить ник Quote
xcme Posted March 8, 2010 Posted March 8, 2010 DHCP Snopping ?Думаю, ACL: create access_profile ip udp dst_port_mask 0xFFFF profile_id 2 config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 67 port 1-24 permit config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 68 port 1-24 deny Вставить ник Quote
keir Posted March 8, 2010 Posted March 8, 2010 (edited) Приходилось использовать пару раз. Работает, что тут еще сказать. Edited March 8, 2010 by keir Вставить ник Quote
Kaban Posted March 8, 2010 Posted March 8, 2010 Чего только народ не напридумывает лишь бы не ставить на доступ вместо мыльниц управляемые l2+ свичи. Вставить ник Quote
xcme Posted March 8, 2010 Posted March 8, 2010 Чего только народ не напридумывает лишь бы не ставить на доступ вместо мыльниц управляемые l2+ свичи. Просто не всем это по карману. К тому же есть разница, оснащать ли коммутаторами многоэтажки, где число потенциальных абонентов от 20 и выше или же одно- двух-этажные домики, где максимум 6-8 абонентов на доме наберется, а свич ставить надо)) Вставить ник Quote
BudushiyISP Posted March 9, 2010 Posted March 9, 2010 Чего только народ не напридумывает лишь бы не ставить на доступ вместо мыльниц управляемые l2+ свичи.Просто не всем это по карману. К тому же есть разница, оснащать ли коммутаторами многоэтажки, где число потенциальных абонентов от 20 и выше или же одно- двух-этажные домики, где максимум 6-8 абонентов на доме наберется, а свич ставить надо)) Ставь 8 портовые управляемые коммутаторы. Не думаю что в итоге выйдет дороже чем мыльница + медиаконвертор. Вставить ник Quote
vadimus Posted March 9, 2010 Posted March 9, 2010 Выйдет дороже и бессмысленно чем на мыльницах (при использовании PPPoE и port-based vlan). Вставить ник Quote
Kaban Posted March 9, 2010 Posted March 9, 2010 а вы не бoитесь чтo ктoтo из юзеpoв задушит ваш dhcp этoй тулзoй ? Вставить ник Quote
mikevlz Posted March 9, 2010 Posted March 9, 2010 в случае pppoe/port-based vlan устанет душить, обычно DHCP в таком случае просто нет. Вставить ник Quote
xcme Posted March 9, 2010 Posted March 9, 2010 в случае pppoe/port-based vlan устанет душить, обычно DHCP в таком случае просто нет. С юбилейным 900-м ;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.