 2811. Запретить DHCP на внутреннем интерфейсе,  Alting, 16-Июл-12, 09:23 [смотреть все]Коллеги, есть 2811, выступающая в рояли pptp сервера.
В сети есть DHCP сервер для LAN, на 2811 - свой для pptp клиентов.
VLAN-ы отсутствуют.
Каким-то образом, клиенты, внутри сети, получающие сеть через точки доступа WiFi (D-Link 3200AP), изредка подхватывают IP не с "внутреннего" DHCP сервера, а именно с 2811.
В связи с чем вопрос: как ограничить выдачу IP с 2811 только для pptp клиентов, подключающихся извне к этой циске?
В asa есть хорошая команда dhcpd enable inside, к примеру, т.е. слушается только внутренний интерфейс.
Есть что-то подобное для "классической" IOS ?
|
- 2811. Запретить DHCP на внутреннем интерфейсе, Ranger99, 08:06 , 17-Июл-12 (1)
Грохнуть аксесс-листом DHCP запросы подойдет ?
- 2811. Запретить DHCP на внутреннем интерфейсе, Alting, 08:06 , 17-Июл-12 (2)
> Грохнуть аксесс-листом DHCP запросы подойдет ?Вполне! А как? :)
- 2811. Запретить DHCP на внутреннем интерфейсе, Ranger99, 19:54 , 17-Июл-12 (3)
ip access-list extended Anti-DHCP
deny udp any host 255.255.255.255 eq 67
permit ip any any
interface FastEthernet0/0
description LAN
ip access-group Anti-DHCP inкак-то так
- 2811. Запретить DHCP на внутреннем интерфейсе, Alting, 16:30 , 18-Июл-12 (4)
> ip access-list extended Anti-DHCP
> deny udp any host 255.255.255.255 eq 67
> permit ip any any
> interface FastEthernet0/0
> description LAN
> ip access-group Anti-DHCP in
> как-то так Спасибо огромное!
Непонятно все же, откуда вылез косяк.. Прогонял сетку dhcdrop, отвечает только нужный сервер...
|
Версия для распечатки
