URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20540
[ Назад ]

Исходное сообщение
"Блокирование DHCP-запросов"
Отправлено cucumber , 17-Фев-10 15:19

Добрый день всем!
Можно ли как-то на одном из L2-портов встроенного коммутатора роутера CISCO851 заблокировать прием или отправку DHCP-запросов от клиентов?
Есть 2 роутера:
[PC1]---[R1-851]-----[R2-851]---[PC2]
они связаны линком, но внутренние сети используются разные. Статические маршруты настроены через secondary-IP на интерфейсах vlan 1.
Задача - сделать так, чтобы проводные клиенты этих роутеров получали IP только от устройств, к которым они непосредственно подключены. Сейчас пока получается так, что клиент PC2 иногда получает IP из пула, настроенного на R1-851 и наоборот.
Заранее благодарю за ответ.

Содержание

Блокирование DHCP-запросов,cucumber, 15:57 , 17-Фев-10
- Блокирование DHCP-запросов,GolDi, 17:33 , 17-Фев-10
  - Блокирование DHCP-запросов,AlexDv, 18:32 , 17-Фев-10
- Блокирование DHCP-запросов,Николай, 17:50 , 17-Фев-10

Сообщения в этом обсуждении

"Блокирование DHCP-запросов"
Отправлено cucumber , 17-Фев-10 15:57

>[оверквотинг удален]
>
>они связаны линком, но внутренние сети используются разные. Статические маршруты настроены через
>secondary-IP на интерфейсах vlan 1.
>
>Задача - сделать так, чтобы проводные клиенты этих роутеров получали IP только
>от устройств, к которым они непосредственно подключены. Сейчас пока получается так,
>что клиент PC2 иногда получает IP из пула, настроенного на R1-851
>и наоборот.
>
>Заранее благодарю за ответ.
Да, забыл пояснить, что роутеры связаны исключительно через порты коммутаторов. Внешние физические L-3 интерфейсы (Fa4) использованы для доступа в Инет (2 независимых подключения к провайдерам).

"Блокирование DHCP-запросов"
Отправлено GolDi , 17-Фев-10 17:33

>[оверквотинг удален]
>>Задача - сделать так, чтобы проводные клиенты этих роутеров получали IP только
>>от устройств, к которым они непосредственно подключены. Сейчас пока получается так,
>>что клиент PC2 иногда получает IP из пула, настроенного на R1-851
>>и наоборот.
>>
>>Заранее благодарю за ответ.
>
>Да, забыл пояснить, что роутеры связаны исключительно через порты коммутаторов. Внешние физические
>L-3 интерфейсы (Fa4) использованы для доступа в Инет (2 независимых подключения
>к провайдерам).
А другой VLAN на портах между 851-ми можно настроить?

"Блокирование DHCP-запросов"
Отправлено AlexDv , 17-Фев-10 18:32

>[оверквотинг удален]
>>>что клиент PC2 иногда получает IP из пула, настроенного на R1-851
>>>и наоборот.
>>>
>>>Заранее благодарю за ответ.
>>
>>Да, забыл пояснить, что роутеры связаны исключительно через порты коммутаторов. Внешние физические
>>L-3 интерфейсы (Fa4) использованы для доступа в Инет (2 независимых подключения
>>к провайдерам).
>
> А другой VLAN на портах между 851-ми можно настроить?
850 серия такого не позволяет.

"Блокирование DHCP-запросов"
Отправлено Николай , 17-Фев-10 17:50

посмотри в сторону DHCP snooping и trust\untrust портов