SRW224G4
SRW224G4
Hej
Mam taki problem. Potrzebuje wyciac pakiety DHCP na dwoch portach. Dokladnie miedzy G1 i G2. Miedzy innymi portami moga sobie biegac pakiety - nawet wskazane.
Czytalem ze moge ustawic sobie porty na trusted i untrusted wtedy pakiety z portu untrusted nie sa przekazywane dalej.
Pytanie tylko jak zdefiniowac porty jako trusted i untrusted w tym switchu o ile sie da
Ewentualnie ACL jakis stworzyc na porty (tylko na dane IP widzialem).
Mam taki problem. Potrzebuje wyciac pakiety DHCP na dwoch portach. Dokladnie miedzy G1 i G2. Miedzy innymi portami moga sobie biegac pakiety - nawet wskazane.
Czytalem ze moge ustawic sobie porty na trusted i untrusted wtedy pakiety z portu untrusted nie sa przekazywane dalej.
Pytanie tylko jak zdefiniowac porty jako trusted i untrusted w tym switchu o ile sie da
Ewentualnie ACL jakis stworzyc na porty (tylko na dane IP widzialem).
Witam
To o czym napisałeś trust/untrust jest to DHCP Snooping.
Możesz o nim poczytać tu link.
Co do ACL, DHCP używa dwóch portów UDP: 68 i 67. Pakiety wysyłane przez klienta mają port źródłowy 68 i port docelowy 67 te wysłane przez serwer odwrotnie.
Pozdrawiam
hm
To o czym napisałeś trust/untrust jest to DHCP Snooping.
Możesz o nim poczytać tu link.
Co do ACL, DHCP używa dwóch portów UDP: 68 i 67. Pakiety wysyłane przez klienta mają port źródłowy 68 i port docelowy 67 te wysłane przez serwer odwrotnie.
Pozdrawiam
hm
Co do DHCP snooping to nie wiemy jeszcze które rodzaje wiadomości DHCP autor chce blokować. Pozatym ten linksys chyba tego nie obsługuje. Za to ACLe ma więc to chyba najlepsza opcja.
Tutaj opis konfiguracji:
http://www.cisco.com/en/US/products/ps9 ... 63de.shtml
Tutaj opis konfiguracji:
http://www.cisco.com/en/US/products/ps9 ... 63de.shtml
Witam
Generalnie chce wyciac calkowicie DHCP zeby mi nie robilo problemow na sieci.
W skrocie po stronie G1 bedzie jeden serwer DHCP a po stronie G2 drugi serwer DHCP.
Miedzy tymi portami musze miec normalny dostep do sieci lan, wazne jest zeby IPX przechodzil. Po prostu dwa biura bede laczyl gigabitem a mamy dwa lacza z zewnetrznym IP.
Przy dwoch serwerach pakiety beda nam sie wymieniac i nie wiadomo z ktorego biura dostanie brame. Moglbym zrobic statyczne adresy ale wiadomo jak to z laptopami i telefonami.
Generalnie ACL wydaje sie najlepszym rozwiazaniem. Bede musial wyciac 67 i 68 UDP w dwie strony na tych portach. O wlasnie bede musial sprawdzic czy moge wycinac ruch na poszczegolnych portach ale to jak bede przy przelaczniku. Niestety nie wiem czy dzisiaj dam rade sie w niego wlogowac.
Przepraszam moderatora Myslalem ze SRW zalicza sie do Cisco, w przypadku dystrybucji zaliczaja tego Linksysa jako sprzet Cisco
Generalnie chce wyciac calkowicie DHCP zeby mi nie robilo problemow na sieci.
W skrocie po stronie G1 bedzie jeden serwer DHCP a po stronie G2 drugi serwer DHCP.
Miedzy tymi portami musze miec normalny dostep do sieci lan, wazne jest zeby IPX przechodzil. Po prostu dwa biura bede laczyl gigabitem a mamy dwa lacza z zewnetrznym IP.
Przy dwoch serwerach pakiety beda nam sie wymieniac i nie wiadomo z ktorego biura dostanie brame. Moglbym zrobic statyczne adresy ale wiadomo jak to z laptopami i telefonami.
Generalnie ACL wydaje sie najlepszym rozwiazaniem. Bede musial wyciac 67 i 68 UDP w dwie strony na tych portach. O wlasnie bede musial sprawdzic czy moge wycinac ruch na poszczegolnych portach ale to jak bede przy przelaczniku. Niestety nie wiem czy dzisiaj dam rade sie w niego wlogowac.
Przepraszam moderatora Myslalem ze SRW zalicza sie do Cisco, w przypadku dystrybucji zaliczaja tego Linksysa jako sprzet Cisco
Dzieki za linka. Kombinowalem wczesniej z ACL tylko brakowalo mi wyboru portow. Teraz widze ze w security powinienen miec ta opcje (jutro sprawdze).mm2006 pisze:Co do DHCP snooping to nie wiemy jeszcze które rodzaje wiadomości DHCP autor chce blokować. Pozatym ten linksys chyba tego nie obsługuje. Za to ACLe ma więc to chyba najlepsza opcja.
Tutaj opis konfiguracji:
http://www.cisco.com/en/US/products/ps9 ... 63de.shtml
Jak sie pobawie to opisze efekty ale raczej pozytywne beda