Jump to content
Калькуляторы

zyxel MES-3500-24 DHCP snooping Не работает dhcp snooping

Встала задача запретить возможность поднимать левые dhcp сервера на клиентских портах. В сети имется группа коммутаторов MES-3500-24 которые выполняют роль коммутаторов доступа, в квартирных домах.

Нужно насторить на них dhcp snooping, который работает на них вне всякой логики как впрочем и большая часть его функционала и я уже начал его ненавидеть) Нашол пошаговый ман по теме http://zyxel.ru/kb/2092 но не работает...

 

И так шаг №1

Настраиваем все по ману, единственная разница в версии прошивки, внешне отличается только на шаге 4

post-67990-024627200 1390824499_thumb.jpg

Интересно то что, после применения данная настройка видна только в консоли, а вся настройка выглядит примерно так.

post-67990-013565400 1390824653_thumb.jpg

 

Шаг №2

Настраиваем 3 порта в access vlan 20, 1 порт в режиме trust и два в режиме untrusted.

 

Шаг №3

Подключаем dhcp server в порт trust а клиента в порт с untrusted.

 

Шаг №4

Запускаем Wireshark и смотрим что у нас на сетевухе.

post-67990-089707700 1390825313_thumb.jpg

Адрес получил.

 

Шаг №5

Теперь ставим dhcp server в порт который настоенн untrusted и смотрим.

post-67990-050447100 1390825615_thumb.jpg

Адрес всеравно получил...

 

Если у кото знает что с этим делом делать пишите.

Edited by nousaibot

Share this post


Link to post
Share on other sites

Походу проблема была в lease time адрес выдавался не dhcp сервером а Windows сама себе выдовала.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.