Zdravím, do sítě budu kupovat CRS125-24G a chtěl bych na jednotlivých portech klientů blokovat nějaké věci a potřeboval bych s tím trochu poradit ať mi do sítě nejde nějaký cizorodý bordel typu parazitní DHCP (v poslední době docela častý problém) atd... CRS bude v podstatě celé v modu Bridge a jen WAN bude routovaný.
Co chci omezit ze strany klienta do sítě:
1) DHCP
2) Smyčku na kabelu (stejný kabel zapojený do switche)
3) DNS bordel, případně další UDP věci, které by od klienta neměly jít.
4) další nápady a doporučení .....
Předem děkuji za vaše rady a názory
❗️Toto je původní ISPforum.cz ve stavu k únoru 2020 běžící v omezeném režimu pro archivační účely. Aktivní verzi naleznete na adrese https://telekomunikace.cz
Blokování DHCP
-
ikk
- Příspěvky: 179
- Registrován: 18 years ago
- Kontaktovat uživatele:
Blokování DHCP
0 x
-
ludvik
- Příspěvky: 4448
- Registrován: 15 years ago
DHCP snooping, ani loopback-detection jsem ve specifikacích nenašel ... Kup si radši něco jiného.
Ale blokovat "dns bordel" na switchi jen tak nepůjde, musel by mít kompletní ACL. Což za rozumné peníze asi nebude ...
Ale blokovat "dns bordel" na switchi jen tak nepůjde, musel by mít kompletní ACL. Což za rozumné peníze asi nebude ...
0 x
- honzam
- Příspěvky: 5527
- Registrován: 19 years ago
nastav si pro každého klienta solo VLAN. A nějaký DHCP tě nerozhodí. Škoda že to neumí loopback-detection
0 x
-
ludvik
- Příspěvky: 4448
- Registrován: 15 years ago
solo VLAN je v některých případech prakticky nerealizovatelná. A hlavně v podstatě hodně pracná. Nemluvě o tom, že případný provoz mezi klienty zbytečně routuješ, místo switchování. Ale řešení to být může.
0 x