forum.opennet.ru - "блокировка хостов не получивших адрес от DHCP сервера" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"блокировка хостов не получивших адрес от DHCP сервера"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"блокировка хостов не получивших адрес от DHCP сервера"
Сообщение от osv (ok) on 14-Авг-06, 15:36
Есть сервер DHCP, есть маршрутиризатор 7206 (2 ethernet интерфейса), есть книенты, сидящие на одном сетевом интерфейсе 7206. Для начала работы клиент получает по DHCP адрес (с привязкой по к MAC-у) и ходит через этот маршрутиризатор. interface FastEthernet0/0 ip address xx.xx.xx.xx xx.xx.xx.xx ip helper-address yy.yy.yy.yy Надо чтобы если клиент не получил адрес IP от DHCP сервер, то не пускать (блокировать пакеты) от этого клиента. Т.е. если клиент сам себе прописал сетевые настройки, то блокируем. Такая возможность реализована на Cisco UBR на кабельных интерфейсах cable dhcp-giaddr policy cable source-verify dhcp Если кто сталкивался с такой проблемой подскажите в какую сторону "копать". Как это работает на Ethernet-вских интерфейсах?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

блокировка хостов не получивших адрес от DHCP сервера, Harunaga, 23:26 , 14-Авг-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "блокировка хостов не получивших адрес от DHCP сервера"

Сообщение от Harunaga on 14-Авг-06, 23:26

>Есть сервер DHCP, есть маршрутиризатор 7206 (2 ethernet интерфейса), есть книенты, сидящие
>на одном сетевом интерфейсе 7206.
>Для начала работы клиент получает по DHCP адрес (с привязкой по к
>MAC-у) и ходит через этот маршрутиризатор.
>
>interface FastEthernet0/0
> ip address xx.xx.xx.xx xx.xx.xx.xx
> ip helper-address yy.yy.yy.yy
>
>Надо чтобы если клиент не получил адрес IP от DHCP сервер, то
>не пускать (блокировать пакеты) от этого клиента. Т.е. если клиент сам
>себе прописал сетевые настройки, то блокируем.
>
>Такая возможность реализована на Cisco UBR на кабельных интерфейсах
>
>cable dhcp-giaddr policy
>cable source-verify dhcp
>
>Если кто сталкивался с такой проблемой подскажите в какую сторону "копать".
>Как это работает на Ethernet-вских интерфейсах?
Читай про arp authorized.
ip dhcp pool Test
   update arp
   relay source 192.168.150.240 255.255.255.240
   relay destination 192.168.0.106
interface FastEthernet0/0
ip dhcp relay information trusted
ip address 192.168.150.241 255.255.255.240
arp authorized
А вообще лучше использовать для этого DHCP Snooping на коммутаторах доступа.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "блокировка хостов не получивших адрес от DHCP сервера"
Сообщение от Harunaga on 14-Авг-06, 23:26
>Есть сервер DHCP, есть маршрутиризатор 7206 (2 ethernet интерфейса), есть книенты, сидящие >на одном сетевом интерфейсе 7206. >Для начала работы клиент получает по DHCP адрес (с привязкой по к >MAC-у) и ходит через этот маршрутиризатор. > >interface FastEthernet0/0 > ip address xx.xx.xx.xx xx.xx.xx.xx > ip helper-address yy.yy.yy.yy > >Надо чтобы если клиент не получил адрес IP от DHCP сервер, то >не пускать (блокировать пакеты) от этого клиента. Т.е. если клиент сам >себе прописал сетевые настройки, то блокируем. > >Такая возможность реализована на Cisco UBR на кабельных интерфейсах > >cable dhcp-giaddr policy >cable source-verify dhcp > >Если кто сталкивался с такой проблемой подскажите в какую сторону "копать". >Как это работает на Ethernet-вских интерфейсах? Читай про arp authorized. ip dhcp pool Test update arp relay source 192.168.150.240 255.255.255.240 relay destination 192.168.0.106 interface FastEthernet0/0 ip dhcp relay information trusted ip address 192.168.150.241 255.255.255.240 arp authorized А вообще лучше использовать для этого DHCP Snooping на коммутаторах доступа.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]