|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrej A. Shidenko 2:5020/400 30 Jun 2005 09:38:45
To : Dmitriy Kirhlarov
Subject : Re: Война двух DHCP-серверов.
--------------------------------------------------------------------------------
<20050629143220.GD11594@torch.higis.ru>
From: "Andrej A. Shidenko" <andrej@oberon.org.ua>
Hello, Dmitriy!
You wrote to Andrej A. Shidenko on Wed, 29 Jun 2005 14:32:21 +0000 (UTC):
DK> On Wed, 29 Jun 2005, Andrej A. Shidenko wrote:
VB>>> Вопрос - как можно бороться с чужими dhcp серверами в большой сети?
VB>>> :-\ Кто-нибудь сталкивался с подобным? Чем лечили (кроме физического
VB>>> отключения)?
??>>
??>> Hа Cisco Catalyst свичах есть соответствующий фильтр - он пропускает
??>> DHCP _ответы_ только с определенных портов, а _запросы_ с любых.
??>> Как это реализовать эхотагом - даже не представляю.
DK> если правильно помню, то запросы шлются по 67 порту, а ответы по 68.
DK> UDP.
Может и так, но:
http://www.cisco.com/en/US/products/hw/switches/ps4324/products_configuration_gu
ide_chapter09186a008019d0c8.html
http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_gui
de_chapter09186a0080403eeb.html
Короче смотреть в сторону ip dhcp snooping
Правда, не знаю на всех ли свичах есть, но, думаю, что на L3 точно есть.
With best regards, Andrej A. Shidenko. E-mail: andrej@oberon.org.ua
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
