faq обучение настройка
Текущее время: Вт июл 22, 2025 22:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пт сен 30, 2011 11:31 
Не в сети

Зарегистрирован: Чт апр 28, 2011 10:02
Сообщений: 3
В сети существует DHCP сервер. как можно заблокировать запросы на получение ip с определённых портов. фильтрация по маку не поможет, так как на одном порту могу более десяти клиентов. слышал что можно заблокировать udp порты 67 и 68 с помощью acl правил. коммутарор 3526. на 26 порту dhcp сервер, на 1 порту клиенты. все остальные не должны видеть dhcp сервер. помогите!!!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 30, 2011 14:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам нужно именно DHCP запросы на получение IP адреса от клиентов заблокировать или запретить клиентам возможность раздавать IP адреса (то есть самим выступать в роли DHCP серверов)?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 30, 2011 14:31 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
http://www.dlink.ru/ru/faq/62/198.html


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 30, 2011 15:31 
Не в сети

Зарегистрирован: Чт апр 28, 2011 10:02
Сообщений: 3
Denis Evgraphov писал(а):
Вам нужно именно DHCP запросы на получение IP адреса от клиентов заблокировать или запретить клиентам возможность раздавать IP адреса (то есть самим выступать в роли DHCP серверов)?


Да, нужно заблокировать DHCP запросы на получение ip с определённых портов.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 30, 2011 15:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В DES-3526 для этого нужно применить такого рода правило на соответствующих клиентских портах:
Код:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 2 ip udp src_port 68 port 2-24 deny


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB