classic.ISPforum.cz

Zdravím, do sítě budu kupovat CRS125-24G a chtěl bych na jednotlivých portech klientů blokovat nějaké věci a potřeboval bych s tím trochu poradit ať mi do sítě nejde nějaký cizorodý bordel typu parazitní DHCP (v poslední době docela častý problém) atd... CRS bude v podstatě celé v modu Bridge a jen WAN bude routovaný.

Co chci omezit ze strany klienta do sítě:
1) DHCP
2) Smyčku na kabelu (stejný kabel zapojený do switche)
3) DNS bordel, případně další UDP věci, které by od klienta neměly jít.
4) další nápady a doporučení .....

Předem děkuji za vaše rady a názory

DHCP snooping, ani loopback-detection jsem ve specifikacích nenašel ... Kup si radši něco jiného.

Ale blokovat "dns bordel" na switchi jen tak nepůjde, musel by mít kompletní ACL. Což za rozumné peníze asi nebude ...

nastav si pro každého klienta solo VLAN. A nějaký DHCP tě nerozhodí. Škoda že to neumí loopback-detection

solo VLAN je v některých případech prakticky nerealizovatelná. A hlavně v podstatě hodně pracná. Nemluvě o tom, že případný provoz mezi klienty zbytečně routuješ, místo switchování. Ale řešení to být může.