nousaibot Опубликовано 27 января, 2014 (изменено) · Жалоба Встала задача запретить возможность поднимать левые dhcp сервера на клиентских портах. В сети имется группа коммутаторов MES-3500-24 которые выполняют роль коммутаторов доступа, в квартирных домах. Нужно насторить на них dhcp snooping, который работает на них вне всякой логики как впрочем и большая часть его функционала и я уже начал его ненавидеть) Нашол пошаговый ман по теме http://zyxel.ru/kb/2092 но не работает... И так шаг №1 Настраиваем все по ману, единственная разница в версии прошивки, внешне отличается только на шаге 4 Интересно то что, после применения данная настройка видна только в консоли, а вся настройка выглядит примерно так. Шаг №2 Настраиваем 3 порта в access vlan 20, 1 порт в режиме trust и два в режиме untrusted. Шаг №3 Подключаем dhcp server в порт trust а клиента в порт с untrusted. Шаг №4 Запускаем Wireshark и смотрим что у нас на сетевухе. Адрес получил. Шаг №5 Теперь ставим dhcp server в порт который настоенн untrusted и смотрим. Адрес всеравно получил... Если у кото знает что с этим делом делать пишите. Изменено 27 января, 2014 пользователем nousaibot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nousaibot Опубликовано 27 января, 2014 · Жалоба Походу проблема была в lease time адрес выдавался не dhcp сервером а Windows сама себе выдовала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...