Имеем свич
DES-3026 (прошивка 4.30.B06). Порты 1-23 - абонентские в отдельном vlan 300. Используется IP-MAC Binding (обычно 1 связка IP-MAC на порт). Порт 24 - тэгированный аплинк к маршрутизатору ядра сети, где и расположен наш DHCP-сервер. Управляющий интерфейс в отдельном vlan 3. Вот фрагмент конфига:
Код:
# VLAN
config vlan default delete 1-26
create vlan Vlan3 tag 3
config vlan Vlan3 add tagged 24-26
create vlan vlan300 tag 300
config vlan vlan300 add tagged 24-26
config vlan vlan300 add untagged 1-23
disable vlan_trunk
# ADDRBIND
config address_binding ip_mac ports 1 state enable allow_zeroip enable
config address_binding ip_mac ports 2 state enable allow_zeroip enable
.......................................................................
config address_binding ip_mac ports 23 state enable allow_zeroip enable
config address_binding ip_mac ports 24 state disable allow_zeroip disable
create address_binding ip_mac ipaddr 10.0.3.2 mac_address 00-0B-DB-29-7C-FA ports 1
.......................................................................
create address_binding ip_mac ipaddr 10.0.3.8 mac_address 00-04-66-6A-07-14 ports 7
# IP
config ipif System vlan Vlan3 ipaddress 192.168.0.12/24 state enable clear_description
Возможно ли как-нибудь на DES-3026 запретить ответы от "левых" DHCP-серверов, которые работают на абонентских портах в случаях:
1. IP-MAC DHCP-сервера находящегося у абонента ЕСТЬ в таблице IP-MAC Binding (т.е. "легальный" компьютер абонента, на котором запущен DHCP-сервер).
2. IP-MAC DHCP-сервера находящегося у абонента НЕТ в таблице IP-MAC Binding (т.е. какой-нибудь "левый" роутер с включенным DHCP-сервером).
Вход
Регистрация
FAQ
Поиск
