Zdravím, do sítě budu kupovat CRS125-24G a chtěl bych na jednotlivých portech klientů blokovat nějaké věci a potřeboval bych s tím trochu poradit ať mi do sítě nejde nějaký cizorodý bordel typu parazitní DHCP (v poslední době docela častý problém) atd... CRS bude v podstatě celé v modu Bridge a jen WAN bude routovaný.
Co chci omezit ze strany klienta do sítě:
1) DHCP
2) Smyčku na kabelu (stejný kabel zapojený do switche)
3) DNS bordel, případně další UDP věci, které by od klienta neměly jít.
4) další nápady a doporučení .....
Předem děkuji za vaše rady a názory
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Blokování DHCP
DHCP snooping, ani loopback-detection jsem ve specifikacích nenašel ... Kup si radši něco jiného.
Ale blokovat "dns bordel" na switchi jen tak nepůjde, musel by mít kompletní ACL. Což za rozumné peníze asi nebude ...
Ale blokovat "dns bordel" na switchi jen tak nepůjde, musel by mít kompletní ACL. Což za rozumné peníze asi nebude ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
nastav si pro každého klienta solo VLAN. A nějaký DHCP tě nerozhodí. Škoda že to neumí loopback-detection
0 x
solo VLAN je v některých případech prakticky nerealizovatelná. A hlavně v podstatě hodně pracná. Nemluvě o tom, že případný provoz mezi klienty zbytečně routuješ, místo switchování. Ale řešení to být může.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.