❗️Toto je původní ISPforum.cz ve stavu k únoru 2020 běžící v omezeném režimu pro archivační účely. Aktivní verzi naleznete na adrese https://telekomunikace.cz

Blokování DHCP

Místo, kde žádná otázka není hloupá.
ikk
Příspěvky: 179
Registrován: 18 years ago
Kontaktovat uživatele:

Blokování DHCP

Příspěvekod ikk » 12 years ago

Zdravím, do sítě budu kupovat CRS125-24G a chtěl bych na jednotlivých portech klientů blokovat nějaké věci a potřeboval bych s tím trochu poradit ať mi do sítě nejde nějaký cizorodý bordel typu parazitní DHCP (v poslední době docela častý problém) atd... CRS bude v podstatě celé v modu Bridge a jen WAN bude routovaný.

Co chci omezit ze strany klienta do sítě:
1) DHCP
2) Smyčku na kabelu (stejný kabel zapojený do switche)
3) DNS bordel, případně další UDP věci, které by od klienta neměly jít.
4) další nápady a doporučení .....

Předem děkuji za vaše rady a názory
0 x

ludvik
Příspěvky: 4448
Registrován: 15 years ago

Příspěvekod ludvik » 12 years ago

DHCP snooping, ani loopback-detection jsem ve specifikacích nenašel ... Kup si radši něco jiného.

Ale blokovat "dns bordel" na switchi jen tak nepůjde, musel by mít kompletní ACL. Což za rozumné peníze asi nebude ...
0 x

Uživatelský avatar
honzam
Příspěvky: 5527
Registrován: 19 years ago

Příspěvekod honzam » 12 years ago

nastav si pro každého klienta solo VLAN. A nějaký DHCP tě nerozhodí. Škoda že to neumí loopback-detection
0 x

ludvik
Příspěvky: 4448
Registrován: 15 years ago

Příspěvekod ludvik » 12 years ago

solo VLAN je v některých případech prakticky nerealizovatelná. A hlavně v podstatě hodně pracná. Nemluvě o tom, že případný provoz mezi klienty zbytečně routuješ, místo switchování. Ale řešení to být může.
0 x