имеется коммутатор cisco sg200
задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить arp-спуфинг
dhcp snooping в свитче не обнаружен
какие еще есть варианты? vlan?
> имеется коммутатор cisco sg200
> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
> arp-спуфинг
> dhcp snooping в свитче не обнаружен
> какие еще есть варианты? vlan?acl фильтровать ответы с 67 порта udp на клиентских портах
>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портахА после?
>>> имеется коммутатор cisco sg200
>>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>>> arp-спуфинг
>>> dhcp snooping в свитче не обнаружен
>>> какие еще есть варианты? vlan?
>> acl фильтровать ответы с 67 порта udp на клиентских портах
> А после?А что после? Даже если на той стороне ответит фейковый сервер - то согласно ацл эти ответы будут заблокированы
>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портахв SG200 нет acl, насколько помню там есть только возможность писать acl для доступа к панели управления самого коммутатора. Это же тупо дорогой умный гигабитный свитч с POE для SOHO