forum.opennet.ru - "2811. Запретить DHCP на внутреннем интерфейсе" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2811. Запретить DHCP на внутреннем интерфейсе"

Форум Маршрутизаторы CISCO и др. оборудование. (Dialup, сервер доступа)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2811. Запретить DHCP на внутреннем интерфейсе"	+/–
Сообщение от Alting (ok) on 16-Июл-12, 09:23
Коллеги, есть 2811, выступающая в рояли pptp сервера. В сети есть DHCP сервер для LAN, на 2811 - свой для pptp клиентов. VLAN-ы отсутствуют. Каким-то образом, клиенты, внутри сети, получающие сеть через точки доступа WiFi (D-Link 3200AP), изредка подхватывают IP не с "внутреннего" DHCP сервера, а именно с 2811. В связи с чем вопрос: как ограничить выдачу IP с 2811 только для pptp клиентов, подключающихся извне к этой циске? В asa есть хорошая команда dhcpd enable inside, к примеру, т.е. слушается только внутренний интерфейс. Есть что-то подобное для "классической" IOS ?
Ответить \| Правка \| Cообщить модератору

Оглавление

2811. Запретить DHCP на внутреннем интерфейсе, Ranger99, 08:06 , 17-Июл-12, (1)

2811. Запретить DHCP на внутреннем интерфейсе, Alting, 08:06 , 17-Июл-12, (2)

2811. Запретить DHCP на внутреннем интерфейсе, Ranger99, 19:54 , 17-Июл-12, (3)

2811. Запретить DHCP на внутреннем интерфейсе, Alting, 16:30 , 18-Июл-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "2811. Запретить DHCP на внутреннем интерфейсе" +/–

Сообщение от Ranger99 (??) on 17-Июл-12, 08:06

Грохнуть аксесс-листом DHCP запросы подойдет ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "2811. Запретить DHCP на внутреннем интерфейсе" +/–

Сообщение от Alting (ok) on 17-Июл-12, 08:06

> Грохнуть аксесс-листом DHCP запросы подойдет ?
Вполне! А как? :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "2811. Запретить DHCP на внутреннем интерфейсе" +/–

Сообщение от Ranger99 (??) on 17-Июл-12, 19:54

ip access-list extended Anti-DHCP
  deny udp any host 255.255.255.255 eq 67
  permit ip any any
interface FastEthernet0/0
  description LAN
  ip access-group Anti-DHCP in
как-то так

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "2811. Запретить DHCP на внутреннем интерфейсе" +/–

Сообщение от Alting (ok) on 18-Июл-12, 16:30

> ip access-list extended Anti-DHCP
>   deny udp any host 255.255.255.255 eq 67
>   permit ip any any
> interface FastEthernet0/0
>   description LAN
>   ip access-group Anti-DHCP in
> как-то так
Спасибо огромное!
Непонятно все же, откуда вылез косяк.. Прогонял сетку dhcdrop, отвечает только нужный сервер...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2811. Запретить DHCP на внутреннем интерфейсе"	+/–
Сообщение от Ranger99 (??) on 17-Июл-12, 08:06
Грохнуть аксесс-листом DHCP запросы подойдет ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "2811. Запретить DHCP на внутреннем интерфейсе"	+/–
	Сообщение от Alting (ok) on 17-Июл-12, 08:06
	> Грохнуть аксесс-листом DHCP запросы подойдет ? Вполне! А как? :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "2811. Запретить DHCP на внутреннем интерфейсе"	+/–
	Сообщение от Ranger99 (??) on 17-Июл-12, 19:54
	ip access-list extended Anti-DHCP deny udp any host 255.255.255.255 eq 67 permit ip any any interface FastEthernet0/0 description LAN ip access-group Anti-DHCP in как-то так
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "2811. Запретить DHCP на внутреннем интерфейсе"	+/–
	Сообщение от Alting (ok) on 18-Июл-12, 16:30
	> ip access-list extended Anti-DHCP > deny udp any host 255.255.255.255 eq 67 > permit ip any any > interface FastEthernet0/0 > description LAN > ip access-group Anti-DHCP in > как-то так Спасибо огромное! Непонятно все же, откуда вылез косяк.. Прогонял сетку dhcdrop, отвечает только нужный сервер...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору