Jump to content
Калькуляторы

zyxel MES-3500-24 DHCP snooping Не работает dhcp snooping

Встала задача запретить возможность поднимать левые dhcp сервера на клиентских портах. В сети имется группа коммутаторов MES-3500-24 которые выполняют роль коммутаторов доступа, в квартирных домах.

Нужно насторить на них dhcp snooping, который работает на них вне всякой логики как впрочем и большая часть его функционала и я уже начал его ненавидеть) Нашол пошаговый ман по теме http://zyxel.ru/kb/2092 но не работает...

 

И так шаг №1

Настраиваем все по ману, единственная разница в версии прошивки, внешне отличается только на шаге 4

post-67990-024627200 1390824499_thumb.jpg

Интересно то что, после применения данная настройка видна только в консоли, а вся настройка выглядит примерно так.

post-67990-013565400 1390824653_thumb.jpg

 

Шаг №2

Настраиваем 3 порта в access vlan 20, 1 порт в режиме trust и два в режиме untrusted.

 

Шаг №3

Подключаем dhcp server в порт trust а клиента в порт с untrusted.

 

Шаг №4

Запускаем Wireshark и смотрим что у нас на сетевухе.

post-67990-089707700 1390825313_thumb.jpg

Адрес получил.

 

Шаг №5

Теперь ставим dhcp server в порт который настоенн untrusted и смотрим.

post-67990-050447100 1390825615_thumb.jpg

Адрес всеравно получил...

 

Если у кото знает что с этим делом делать пишите.

Edited by nousaibot

Share this post


Link to post
Share on other sites

Походу проблема была в lease time адрес выдавался не dhcp сервером а Windows сама себе выдовала.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this