1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 08:46

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sinevil
СообщениеДобавлено: Пт сен 30, 2011 11:31 
Не в сети

Зарегистрирован: Чт апр 28, 2011 10:02
Сообщений: 3
В сети существует DHCP сервер. как можно заблокировать запросы на получение ip с определённых портов. фильтрация по маку не поможет, так как на одном порту могу более десяти клиентов. слышал что можно заблокировать udp порты 67 и 68 с помощью acl правил. коммутарор 3526. на 26 порту dhcp сервер, на 1 порту клиенты. все остальные не должны видеть dhcp сервер. помогите!!!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт сен 30, 2011 14:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам нужно именно DHCP запросы на получение IP адреса от клиентов заблокировать или запретить клиентам возможность раздавать IP адреса (то есть самим выступать в роли DHCP серверов)?
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Пт сен 30, 2011 14:31 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
http://www.dlink.ru/ru/faq/62/198.html
Вернуться наверх
 Профиль  
 
sinevil
СообщениеДобавлено: Пт сен 30, 2011 15:31 
Не в сети

Зарегистрирован: Чт апр 28, 2011 10:02
Сообщений: 3
Denis Evgraphov писал(а):
Вам нужно именно DHCP запросы на получение IP адреса от клиентов заблокировать или запретить клиентам возможность раздавать IP адреса (то есть самим выступать в роли DHCP серверов)?


Да, нужно заблокировать DHCP запросы на получение ip с определённых портов.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт сен 30, 2011 15:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В DES-3526 для этого нужно применить такого рода правило на соответствующих клиентских портах:
Код:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 2 ip udp src_port 68 port 2-24 deny
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB