URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23954
[ Назад ]
Исходное сообщение
"2811. Запретить DHCP на внутреннем интерфейсе"
Отправлено Alting , 16-Июл-12 09:23 
Коллеги, есть 2811, выступающая в рояли pptp сервера.
В сети есть DHCP сервер для LAN, на 2811 - свой для pptp клиентов.
VLAN-ы отсутствуют.
Каким-то образом, клиенты, внутри сети, получающие сеть через точки доступа WiFi (D-Link 3200AP), изредка подхватывают IP не с "внутреннего" DHCP сервера, а именно с 2811.
В связи с чем вопрос: как ограничить выдачу IP с 2811 только для pptp клиентов, подключающихся извне к этой циске?
В asa есть хорошая команда dhcpd enable inside, к примеру, т.е. слушается только внутренний интерфейс.
Есть что-то подобное для "классической" IOS ?
Содержание
Сообщения в этом обсуждении
"2811. Запретить DHCP на внутреннем интерфейсе"
Отправлено Ranger99 , 17-Июл-12 08:06 
Грохнуть аксесс-листом DHCP запросы подойдет ?


"2811. Запретить DHCP на внутреннем интерфейсе"
Отправлено Alting , 17-Июл-12 08:06 
> Грохнуть аксесс-листом DHCP запросы подойдет ?

Вполне! А как? :)

"2811. Запретить DHCP на внутреннем интерфейсе"
Отправлено Ranger99 , 17-Июл-12 19:54 
ip access-list extended Anti-DHCP
  deny udp any host 255.255.255.255 eq 67
  permit ip any any
interface FastEthernet0/0
  description LAN
  ip access-group Anti-DHCP in

как-то так


"2811. Запретить DHCP на внутреннем интерфейсе"
Отправлено Alting , 18-Июл-12 16:30 
> ip access-list extended Anti-DHCP
>   deny udp any host 255.255.255.255 eq 67
>   permit ip any any
> interface FastEthernet0/0
>   description LAN
>   ip access-group Anti-DHCP in
> как-то так

Спасибо огромное!
Непонятно все же, откуда вылез косяк.. Прогонял сетку dhcdrop, отвечает только нужный сервер...