URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6456
[ Назад ]

Исходное сообщение
"ACL и DHCP"
Отправлено ialexey , 01-Ноя-04 13:32

Здравствуйте уважаемые!
Есть Cisco 2621 и Catalyst 2950. В каждый отдел на фирме идет шнурок, воткнутый в отдельный порт на каталисте. Развел всех по VLAN и назначил каждому отделу свою подсеть.
Теперь хочу побороться с подменой ip адресов.
Завел DHCP, прописал выдачу конкретных адресов в соответствии с MAC-адресом.
Теперь проблема:
Если на интерфейсе смотрящем в сторону отдела поставить ACL типа:
ip access-list extended RazrabotkaAS1
permit ip host 192.168.10.1 any
permit ip host 192.168.10.2 any
permit ip host 192.168.10.3 any
permit ip host 192.168.10.4 any
permit ip host 192.168.10.5 any
deny ip any any
то компьютеры перестают получать адреса по DHCP ...
Как с этим бороться?
Заранее спасибо.

Содержание

ACL и DHCP,ВОЛКА, 13:49 , 01-Ноя-04
- ACL и DHCP,ialexey, 16:04 , 01-Ноя-04

Сообщения в этом обсуждении

"ACL и DHCP"
Отправлено ВОЛКА , 01-Ноя-04 13:49

разрешить пакеты от хоста с адресом 0.0.0.0

"ACL и DHCP"
Отправлено ialexey , 01-Ноя-04 16:04

>разрешить пакеты от хоста с адресом 0.0.0.0
Спасибо. Получилось