1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 21:45

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dmitry Luhtionov
СообщениеДобавлено: Чт окт 16, 2014 11:29 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Имеем свич
Код:
Device Type       : DGS-3627G Gigabit Ethernet Switch
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 3.00.B30
Hardware Version  : 1A1G
....................
DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0 second(s)
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface    Server 1        Server 2        Server 3        Server 4
------------ --------------- --------------- --------------- ---------------
Users        192.168.1.1     

Свич имеет два интерфейса: Servers - 192.168.1.2 и Users - 192.168.0.1
На свиче, подключенном к нему включил "filter dhcp_server"
В логах вижу следующее:
Код:
Detected untrusted DHCP server(IP: 192.168.1.1, Port: 16)
Detected untrusted DHCP server(IP: 192.168.0.1, Port: 16)

Подскажите, пожалуйста, откуда взялись DHCP пакеты с адреса 192.168.0.1 ?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт окт 16, 2014 13:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пришлите, пожалуйста, полный конфиг коммутатора, укажите порты подключения сервера и коммутатора с фильтрацией, а снимите с этого порта дамп dhcp трафика.
Спасибо.
Вернуться наверх
 Профиль  
 
ArhAngel_John
СообщениеДобавлено: Чт окт 16, 2014 16:24 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
У нас такое сплошь и рядом. У нас IPoE, поэтому на абонентских портах ставлю DHCP Server Screening с включением трапов и логов.
Когда у абонента конечным устройством является роутер чаще всего DIR-300 (не делали статистику каких HW) периодически он пытается вылезти в ВАН порт из под ЛАН IP и раздать DHCP а коммутатор доступа сыпет логи про DHCP Untrusted server
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
СообщениеДобавлено: Чт окт 16, 2014 16:36 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
В данном случае, пытался раздать DHCP коммутатор DGS-3627G, на котором не поднят DHCP сервер, а только DHCP Relay.
Вернуться наверх
 Профиль  
 
ArhAngel_John
СообщениеДобавлено: Чт окт 16, 2014 18:49 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Мне кажется здесь действительно надо делать порт миррор и исследовать трафик, который ходит в этом порту. Видимо у вас действительно где-то есть DHCP с адресом 192.168.0.1.
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
СообщениеДобавлено: Пт окт 17, 2014 13:27 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
ArhAngel_John писал(а):
Мне кажется здесь действительно надо делать порт миррор и исследовать трафик, который ходит в этом порту. Видимо у вас действительно где-то есть DHCP с адресом 192.168.0.1.

Адрес на самом деле не 192.168.0.1, а такой, что клиенты его себе случайно не поставят.
На всех клиентских коммутаторах настроен traffic_segmentation, тпк что это 100% пакет не от клиента.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB