forum.opennet.ru

Составление сообщения

Исходное сообщение

"DHCP Snooping, как оградить хосты от нежелательного DHCP"
Отправлено fomik2, 08-Фев-13 09:49

Господа, добрый день. Тривиальная проблема.
Объясните, почему не работает DHCP Snooping.
Надо, чтобы при поднятии DHCP на машинке, подключенной к этому коммутатору, DHCPOFFER от этого сервера блокировались. Почему, даже если порт fa0/48 ненадежный, DHCP на нем все равно отрабатывает?
ip dhcp snooping vlan 1-2
no ip dhcp snooping information option
ip dhcp snooping
no ip domain-lookup
!
interface Port-channel1
description SW3750-Core-Grafskiy
switchport mode trunk
ip dhcp snooping trust
!
interface FastEthernet0/1
switchport mode access
switchport voice vlan 3
no snmp trap link-status
spanning-tree portfast
!
interface FastEthernet0/2
switchport mode access
switchport voice vlan 3
no snmp trap link-status
spanning-tree portfast
.
.
.
interface FastEthernet0/48 - тут DHCP, который должен блокироваться, но не блокируется.
switchport mode trunk
switchport trunk allow vlan 1,87,200
no snmp trap link-status
spanning-tree portfast
interface GigabitEthernet0/3
description SW3750-Core-Grafskiy
switchport mode trunk
duplex full
channel-group 1 mode active
ip dhcp snooping trust
!
interface GigabitEthernet0/4
description SW3750-Core-Grafskiy
switchport mode trunk
channel-group 1 mode active
ip dhcp snooping trust
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan200
ip address 192.168.90.12 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.90.1
!
line con 0
line vty 0 4
password *****
line vty 5 15
password *****
!
ntp clock-period 36028460
ntp server 172.16.214.103 source Vlan200
end

Исходное сообщение
"DHCP Snooping, как оградить хосты от нежелательного DHCP" Отправлено fomik2, 08-Фев-13 09:49
Господа, добрый день. Тривиальная проблема. Объясните, почему не работает DHCP Snooping. Надо, чтобы при поднятии DHCP на машинке, подключенной к этому коммутатору, DHCPOFFER от этого сервера блокировались. Почему, даже если порт fa0/48 ненадежный, DHCP на нем все равно отрабатывает? ip dhcp snooping vlan 1-2 no ip dhcp snooping information option ip dhcp snooping no ip domain-lookup ! interface Port-channel1 description SW3750-Core-Grafskiy switchport mode trunk ip dhcp snooping trust ! interface FastEthernet0/1 switchport mode access switchport voice vlan 3 no snmp trap link-status spanning-tree portfast ! interface FastEthernet0/2 switchport mode access switchport voice vlan 3 no snmp trap link-status spanning-tree portfast . . . interface FastEthernet0/48 - тут DHCP, который должен блокироваться, но не блокируется. switchport mode trunk switchport trunk allow vlan 1,87,200 no snmp trap link-status spanning-tree portfast interface GigabitEthernet0/3 description SW3750-Core-Grafskiy switchport mode trunk duplex full channel-group 1 mode active ip dhcp snooping trust ! interface GigabitEthernet0/4 description SW3750-Core-Grafskiy switchport mode trunk channel-group 1 mode active ip dhcp snooping trust ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan200 ip address 192.168.90.12 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.90.1 ! line con 0 line vty 0 4 password *** line vty 5 15 password *** ! ntp clock-period 36028460 ntp server 172.16.214.103 source Vlan200 end

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Господа, добрый день. Тривиальная проблема.
> Объясните, почему не работает DHCP Snooping.
> Надо, чтобы при поднятии DHCP на машинке, подключенной к этому коммутатору, DHCPOFFER 
> от этого сервера блокировались. Почему, даже если порт fa0/48 ненадежный, DHCP 
> на нем все равно отрабатывает?

> ip dhcp snooping vlan 1-2 
> no ip dhcp snooping information option 
> ip dhcp snooping 
> no ip domain-lookup 
> !
> interface Port-channel1 
>  description SW3750-Core-Grafskiy 
>  switchport mode trunk 
>  ip dhcp snooping trust 
> !
> interface FastEthernet0/1 
>  switchport mode access 
>  switchport voice vlan 3 
>  no snmp trap link-status 
>  spanning-tree portfast 
> !
> interface FastEthernet0/2 
>  switchport mode access 
>  switchport voice vlan 3 
>  no snmp trap link-status 
>  spanning-tree portfast 
> .
> .
> .
> interface FastEthernet0/48 - тут DHCP, который должен блокироваться, но не блокируется. 
 
>  switchport mode trunk 
>  switchport trunk allow vlan 1,87,200 
>  no snmp trap link-status 
>  spanning-tree portfast

> interface GigabitEthernet0/3 
>  description SW3750-Core-Grafskiy 
>  switchport mode trunk 
>  duplex full 
>  channel-group 1 mode active 
>  ip dhcp snooping trust 
> !
> interface GigabitEthernet0/4 
>  description SW3750-Core-Grafskiy 
>  switchport mode trunk 
>  channel-group 1 mode active 
>  ip dhcp snooping trust 
> !
> interface Vlan1 
>  no ip address 
>  no ip route-cache 
>  shutdown 
> !
> interface Vlan200 
>  ip address 192.168.90.12 255.255.255.0 
>  no ip route-cache 
> !
> ip default-gateway 192.168.90.1 
> !
> line con 0 
> line vty 0 4 
>  password ***** 
> line vty 5 15 
>  password ***** 
> !
> ntp clock-period 36028460 
> ntp server 172.16.214.103 source Vlan200 
> end

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру