Запретить DHCP на коммутаторах Nortel

[SyJet]

Периодически вылавливаю DHCP сервера, которые поднимают клиенты в локалке. Подскажите как на основе acl листов запретить юзверям, но оставить операторский (мой)?

Все седят в двух vlan-ах (22,23).

Доступ в инет по PPPoE

Коммутаторы: Nortel 325,350,425,450,BPS2000

[BorodaSpb]

поищите там DHCP-snooping в командах. Если найдёте - поможет.

[SyJet]

поищите там DHCP-snooping в командах. Если найдёте - поможет.

К сожалению нет такой функции в свичах

Edited February 25, 2012 by SyJet

[kayot]

Какая связь dhcp-snooping'a и запрета на левые сервера с клиентских портов?

IMHO на таких свичах вы этого не сделаете вообще, если там acl и есть то его возможностей будет недостаточно.

[Andrei]

А какие там acl-и? Если только по мас-ам. В этих свичах и cli-то нет.

[BorodaSpb]

Какая связь dhcp-snooping'a и запрета на левые сервера с клиентских портов?

Такая что в более старших свичах (55хх) оно именно так и называется:

Dynamic Host Configuration Protocol (DHCP) snooping provides security

to the network by preventing DHCP spoofing. DHCP spoofing refers to an

attacker’s ability to respond to DHCP requests with false IP information.

DHCP snooping acts like a firewall between untrusted hosts and the DHCP

servers, so that DHCP spoofing cannot occur.

DHCP snooping operates as follows to eliminate the man-in-the-middle

attack capability to set up rogue DHCP servers on untrusted ports.

[SyJet]

В общем печально все....