The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Блокирование DHCP-запросов, !*! cucumber, 17-Фев-10, 15:19  [смотреть все]
Добрый день всем!

Можно ли как-то на одном из L2-портов встроенного коммутатора роутера CISCO851 заблокировать прием или отправку DHCP-запросов от клиентов?

Есть 2 роутера:

[PC1]---[R1-851]-----[R2-851]---[PC2]

они связаны линком, но внутренние сети используются разные. Статические маршруты настроены через secondary-IP на интерфейсах vlan 1.

Задача - сделать так, чтобы проводные клиенты этих роутеров получали IP только от устройств, к которым они непосредственно подключены. Сейчас пока получается так, что клиент PC2 иногда получает IP из пула, настроенного на R1-851 и наоборот.

Заранее благодарю за ответ.

Ответить | Сообщить модератору
  • Блокирование DHCP-запросов, !*! cucumber, 15:57 , 17-Фев-10 (1)
    >[оверквотинг удален]
    >
    >они связаны линком, но внутренние сети используются разные. Статические маршруты настроены через
    >secondary-IP на интерфейсах vlan 1.
    >
    >Задача - сделать так, чтобы проводные клиенты этих роутеров получали IP только
    >от устройств, к которым они непосредственно подключены. Сейчас пока получается так,
    >что клиент PC2 иногда получает IP из пула, настроенного на R1-851
    >и наоборот.
    >
    >Заранее благодарю за ответ.

    Да, забыл пояснить, что роутеры связаны исключительно через порты коммутаторов. Внешние физические L-3 интерфейсы (Fa4) использованы для доступа в Инет (2 независимых подключения к провайдерам).


    Ответить | Сообщить модератору
    • Блокирование DHCP-запросов, !*! GolDi, 17:33 , 17-Фев-10 (2)
      >[оверквотинг удален]
      >>Задача - сделать так, чтобы проводные клиенты этих роутеров получали IP только
      >>от устройств, к которым они непосредственно подключены. Сейчас пока получается так,
      >>что клиент PC2 иногда получает IP из пула, настроенного на R1-851
      >>и наоборот.
      >>
      >>Заранее благодарю за ответ.
      >
      >Да, забыл пояснить, что роутеры связаны исключительно через порты коммутаторов. Внешние физические
      >L-3 интерфейсы (Fa4) использованы для доступа в Инет (2 независимых подключения
      >к провайдерам).

      А другой VLAN на портах между 851-ми можно настроить?

      Ответить | Сообщить модератору
      • Блокирование DHCP-запросов, !*! AlexDv, 18:32 , 17-Фев-10 (4)
        >[оверквотинг удален]
        >>>что клиент PC2 иногда получает IP из пула, настроенного на R1-851
        >>>и наоборот.
        >>>
        >>>Заранее благодарю за ответ.
        >>
        >>Да, забыл пояснить, что роутеры связаны исключительно через порты коммутаторов. Внешние физические
        >>L-3 интерфейсы (Fa4) использованы для доступа в Инет (2 независимых подключения
        >>к провайдерам).
        >
        > А другой VLAN на портах между 851-ми можно настроить?

        850 серия такого не позволяет.

        Ответить | Сообщить модератору
    • Блокирование DHCP-запросов, !*! Николай, 17:50 , 17-Фев-10 (3)
      посмотри в сторону DHCP snooping и trust\untrust портов
      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру