2811. Запретить DHCP на внутреннем интерфейсе, Alting, 16-Июл-12, 09:23 [смотреть все]Коллеги, есть 2811, выступающая в рояли pptp сервера. В сети есть DHCP сервер для LAN, на 2811 - свой для pptp клиентов. VLAN-ы отсутствуют. Каким-то образом, клиенты, внутри сети, получающие сеть через точки доступа WiFi (D-Link 3200AP), изредка подхватывают IP не с "внутреннего" DHCP сервера, а именно с 2811. В связи с чем вопрос: как ограничить выдачу IP с 2811 только для pptp клиентов, подключающихся извне к этой циске? В asa есть хорошая команда dhcpd enable inside, к примеру, т.е. слушается только внутренний интерфейс. Есть что-то подобное для "классической" IOS ?
|
- 2811. Запретить DHCP на внутреннем интерфейсе, Ranger99, 08:06 , 17-Июл-12 (1)
Грохнуть аксесс-листом DHCP запросы подойдет ?
- 2811. Запретить DHCP на внутреннем интерфейсе, Alting, 08:06 , 17-Июл-12 (2)
> Грохнуть аксесс-листом DHCP запросы подойдет ?Вполне! А как? :)
- 2811. Запретить DHCP на внутреннем интерфейсе, Ranger99, 19:54 , 17-Июл-12 (3)
ip access-list extended Anti-DHCP deny udp any host 255.255.255.255 eq 67 permit ip any any interface FastEthernet0/0 description LAN ip access-group Anti-DHCP inкак-то так
- 2811. Запретить DHCP на внутреннем интерфейсе, Alting, 16:30 , 18-Июл-12 (4)
> ip access-list extended Anti-DHCP > deny udp any host 255.255.255.255 eq 67 > permit ip any any > interface FastEthernet0/0 > description LAN > ip access-group Anti-DHCP in > как-то так Спасибо огромное! Непонятно все же, откуда вылез косяк.. Прогонял сетку dhcdrop, отвечает только нужный сервер...
|