имеется коммутатор cisco sg200
задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить arp-спуфинг
dhcp snooping в свитче не обнаружен
какие еще есть варианты? vlan?

• блокировка фейкового dhcp-сервера,stalker37, 23:47 , 19-Мрт-16
  • блокировка фейкового dhcp-сервера,loskiq, 20:01 , 24-Мрт-16
    • блокировка фейкового dhcp-сервера,stalker37, 20:38 , 24-Мрт-16
  • блокировка фейкового dhcp-сервера,Иван Маскаев, 20:01 , 13-Апр-16

> имеется коммутатор cisco sg200
> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
> arp-спуфинг
> dhcp snooping в свитче не обнаружен
> какие еще есть варианты? vlan?

acl фильтровать ответы с 67 порта udp на клиентских портах

>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портах

А после?

>>> имеется коммутатор cisco sg200
>>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>>> arp-спуфинг
>>> dhcp snooping в свитче не обнаружен
>>> какие еще есть варианты? vlan?
>> acl фильтровать ответы с 67 порта udp на клиентских портах
> А после?

А что после? Даже если на той стороне ответит фейковый сервер - то согласно ацл эти ответы будут заблокированы

>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портах

в SG200 нет acl, насколько помню там есть только возможность писать acl для доступа к панели управления самого коммутатора. Это же тупо дорогой умный гигабитный свитч с POE для SOHO