Данной ACL правило означает, что фильтруются все пакеты с src port 67.

_________________
С уважением,
Бигаров Руслан.

Мне не понятно, как происходит фильтрация! Ведь я не указал ни свзяок, ни собственно IP своего DHCP сервера!

Посмотрите sniff полной сессии получения одним клиентом настроек от DHCP сервера.

_________________
С уважением,
Бигаров Руслан.

круто

а если я использую руками сначала все доступные ACL, а потом включу эту функцию - они всё равно создадутся?
и не в ущерб старым?

Лучше не использовать Profile ID меньше 3, так как профили ACL DHCP Filter имеет больший приоритет нежели стандартные ACL как и IMPB.

_________________
С уважением,
Бигаров Руслан.

Проснифил. Не заметил никакой разницы с включенной/отключенной функцией filter dhcp_server. Идет широковещательный пакет, потом DHCP сервер отвечает и клиент получает IP.
Не понимаю(

DHCP Server сидит на одном из 1-20 портов? Какой DHCP Server?

_________________
С уважением,
Бигаров Руслан.

Нет, свитч 3528, в нем порты 1-20 абонентские.На каждом порту свой вилан. Из 3528 идет линк на 3612. на 3612 и подключен DHCP сервер. Схема vlan на пользвоателя. Вот и не могу понять как работает filter dhcp_server без настроек вообще...

Все, понял)))
Спасибо за терпение))

Рад слышать.

_________________
С уважением,
Бигаров Руслан.

А какой способ более эффективен: DHCP Filtering или DHCP Snooping или ACL?

Смотря для какой задачи.

_________________
С уважением,
Бигаров Руслан.

Хотим обезопасить сеть от DHCP серверов умельцев.

DHCP Screening.

_________________
С уважением,
Бигаров Руслан.

А чем DHCP Screening лучше?
Только что смотрел - на свитче DES 3028 такого функционала нету. На таких свичтах не будет реализован данный функционал??