hans_sr Posted July 9, 2012 Posted July 9, 2012 Доброго времени суток! У кого-нибудь на вышеуказанных устройствах работает DHCP Snooping? Железка S2326TP-EI. Испытаны 3 прошивки и офф мануалы. Последний софт который присылали и он же был найден на просторах имеет версию 5.70 (S2300 V100R006C00SPC800) и патч V100R006SPH003. Как результат: запись в таблице биндинга появляется, но если прописать ip адрес статикой/переключить устройство физически в соседний порт - оно не блокируется. Поиском откопал только это: Был глюк с dhcp snooping'ом в S2326, обратились в саппорт с дампами, схемамим и т.д., через пару месяцев получили прошивку, в которой, цитирую - "посмотрите, вроде ваш глюк там исправлен". Быть может все это сизифов труд... Вставить ник Quote
s.lobanov Posted July 9, 2012 Posted July 9, 2012 hans_sr Потому что dhcp snooping у huawei это функционал блокировки левых dhcp-серверов и построения таблицы биндингов и всё, а для предотвращения ip- и arp-spoofing нужно включать соответсвующие фичи, по аналогии с cisco(dai и ip source guard) Вставить ник Quote
hans_sr Posted July 10, 2012 Author Posted July 10, 2012 s.lobanov Спасибо! Cisco в access`e нет у нас, по этому теорию про dai помнил, а вот о ip source guard уже не помнил. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.