nousaibot Posted January 27, 2014 Posted January 27, 2014 (edited) Встала задача запретить возможность поднимать левые dhcp сервера на клиентских портах. В сети имется группа коммутаторов MES-3500-24 которые выполняют роль коммутаторов доступа, в квартирных домах. Нужно насторить на них dhcp snooping, который работает на них вне всякой логики как впрочем и большая часть его функционала и я уже начал его ненавидеть) Нашол пошаговый ман по теме http://zyxel.ru/kb/2092 но не работает... И так шаг №1 Настраиваем все по ману, единственная разница в версии прошивки, внешне отличается только на шаге 4 Интересно то что, после применения данная настройка видна только в консоли, а вся настройка выглядит примерно так. Шаг №2 Настраиваем 3 порта в access vlan 20, 1 порт в режиме trust и два в режиме untrusted. Шаг №3 Подключаем dhcp server в порт trust а клиента в порт с untrusted. Шаг №4 Запускаем Wireshark и смотрим что у нас на сетевухе. Адрес получил. Шаг №5 Теперь ставим dhcp server в порт который настоенн untrusted и смотрим. Адрес всеравно получил... Если у кото знает что с этим делом делать пишите. Edited January 27, 2014 by nousaibot Вставить ник Quote
nousaibot Posted January 27, 2014 Author Posted January 27, 2014 Походу проблема была в lease time адрес выдавался не dhcp сервером а Windows сама себе выдовала. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.