1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 21:03

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 45 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Дмуха Николай
 Заголовок сообщения: Зашита от "левых" DHCP
СообщениеДобавлено: Пт июл 24, 2009 11:36 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
Ребят! Подскажите, плз, как защищать сеть от DHCP серваков всяких умельцев сети. Оборудование 3612, 3526 в основном.
Куда лучше смотреть - в сторону ACL или DHCP Snooping??
Посоветуйте
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Зашита от "левых" DHCP
СообщениеДобавлено: Пт июл 24, 2009 12:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Либо ACL, либо использовать встроенный функционал DHCP Filtering.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Дмуха Николай
 Заголовок сообщения: Re: Зашита от "левых" DHCP
СообщениеДобавлено: Пт июл 24, 2009 12:05 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
Bigarov Ruslan писал(а):
Либо ACL, либо использовать встроенный функционал DHCP Filtering.

А где можно прочитать про DHCP Filtering?
В мануалах не нашел(
Вернуться наверх
 Профиль  
 
yutta
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 12:40 
Не в сети

Зарегистрирован: Чт июл 24, 2008 15:26
Сообщений: 99
Откуда: Кинешма
Вот тут написано про ACL http://dlink.ru/ru/faq/62/198.html сделал все по инструкции, но результаты не оправдали себя ((( Клиенты все равно получают АйПИ , разве что заметно время получения адреса увеличилось. Версия прошивки DES3526_5.01-B52.had
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 12:47 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
yutta писал(а):
Вот тут написано про ACL http://dlink.ru/ru/faq/62/198.html сделал все по инструкции, но результаты не оправдали себя ((( Клиенты все равно получают АйПИ , разве что заметно время получения адреса увеличилось. Версия прошивки DES3526_5.01-B52.had

в факе написано всё правильно. это давно проверено и всё работает.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Зашита от "левых" DHCP
СообщениеДобавлено: Пт июл 24, 2009 15:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
ftp.dlink.ru

DES-3500 CLI Manual_R5.1

стр. 205

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Дмуха Николай
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 16:50 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
А можно здесь маки прописать маской??
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 16:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Нельзя.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Дмуха Николай
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 17:02 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
А если в маке все нули прописать? Не будет ли ето любой мак?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 17:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Нет, в принципе, достаточно просто включить данную функцию на клиентских портах без создания валидных связок.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Дмуха Николай
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 17:21 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
Bigarov Ruslan писал(а):
Нет, в принципе, достаточно просто включить данную функцию на клиентских портах без создания валидных связок.

А смысл тогда функции без связок? Что-то я уже в конце рабочей недели туплю))
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 17:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Гибкость настройки, а так он просто рубит ответы от невалидных DHCP.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Дмуха Николай
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 24, 2009 17:46 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
Т.е. достаточно будет указать IP сервера DHCP и порт??
На всех портах, на которых будет включена данная функция без связок просто убьются ДХЦП-ответы?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 27, 2009 09:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Когда включите фильтрацию на клиентских портах, через CLI посмотрите ACL и Вам сразу станет всё ясно.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Дмуха Николай
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 27, 2009 10:55 
Не в сети

Зарегистрирован: Вт июн 16, 2009 14:37
Сообщений: 66
Bigarov Ruslan писал(а):
Когда включите фильтрацию на клиентских портах, через CLI посмотрите ACL и Вам сразу станет всё ясно.

Включил функцию на DES 3526 на портах 1-20
Код:
config filter dhcp_server ports 1-20 state enable

Смотрю:
Код:
show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : DHCP_filter
Masks    :

Offset 32-47 : 0x00000000 0000ffff 00000000 00000000

Access ID: 1              Mode: Deny
Owner    : DHCP_filter
Port     : 1
----------------------------------------------------
Offset 32-47 : 0x00000000 00000043 00000000 00000000

Access ID: 2              Mode: Deny
Owner    : DHCP_filter
Port     : 2
----------------------------------------------------
Offset 32-47 : 0x00000000 00000043 00000000 00000000
и т.д. на 20-ти портах.

и ничего не понимаю((( Растолкуйте плиз( Не понимаю, как работает функция без создания валидных связок
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 45 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB