1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 23:55

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
InventoR
СообщениеДобавлено: Пт ноя 11, 2011 13:57 
Не в сети

Зарегистрирован: Ср дек 12, 2007 16:44
Сообщений: 108
Собственно курю настройку и буду признателен за помощь.
Сейчас очень сильно интересует защита клиента от угона ip ( не знаю как бы правильно выразиться, но хочу чтобы к порту свича прибивался ip+mac которые были получены от dhcp сервера при запросах.)

Вчера после добавления:

Код:
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-8 limit 5

config address_binding ip_mac ports 1-8 state enable
config address_binding ip_mac ports 1-8 allow_zeroip enable
config address_binding ip_mac ports 1-8 forward_dhcppkt disable

disable address_binding acl_mode
enable address_binding trap_log


несколько маков на свиче были заблокированы.

Option 82 настроен на так:
Код:
enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 192.168.0.1

enable dhcp_local_relay
config dhcp_local_relay vlan vlan11 state enable
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пн ноя 14, 2011 12:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Вы уж определитесь, что Вам нужно, dhcp_relay или dhcp_local_relay. Вы включили и то и другое, но одновременно они работать не могут.

И option 82 check должен быть enable:
Код:
config dhcp_relay option_82 check enable
Вернуться наверх
 Профиль  
 
InventoR
СообщениеДобавлено: Пн ноя 14, 2011 13:50 
Не в сети

Зарегистрирован: Ср дек 12, 2007 16:44
Сообщений: 108
Вы меня тогда конечно простите, но:
http://pyzzle.ru/doc/switch_management.html
http://habrahabr.ru/blogs/sysadm/108453/
и тут и тут они включают и то и то.

тогда какой вариант лучше использовать?
свич. 3200, 10 портов.
1-8 находятся в отдельном vlan 101 как untagged
9-10 в vlan 101 как tagged
9-10 находятся в managment vlan 10

все, на сервере поднят как managment vlan так и vlan 101, dhcp сервер принимает запросы на интерфейсе managment vlan.

не совсем нормально понятно, в каких случаях что надо задействовать.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пн ноя 14, 2011 14:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
dhcp сервер принимает запросы на интерфейсе managment vlan.

Значит Вам нужно использовать dhcp_relay
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB