Jump to content
Local
Karfax

MA5608T - как защититься от левых DHCP-серверов со стороны абонентов?

Recommended Posts

Собственно вопрос в заголовке. Искал что-то типа dhcp filter, dhcp snooping, Но ничего не нашел.

Кто-то может что-то подсказать?

Share this post


Link to post
Share on other sites

Все сервис порты изолированы друг от друга, так что левые DHCP серверы никому не навредят.

  • Like 1

Share this post


Link to post
Share on other sites
18 часов назад, Karfax сказал:

Искал что-то типа dhcp filter, dhcp snooping, Но ничего не нашел.

deleted

 

P.S. Прошу прощения не дочитал название в теме, в самом сообщении модели девайса не было.

Спасибо Dimkers за то, что исправил мою оплошность

Edited by Prihod

Share this post


Link to post
Share on other sites
Цитата

MA5608T

 

1 час назад, Prihod сказал:

Где искали?

dhcp snooping должен быть доступен на коммутаторах доступа

Серьезно? Я стесняюсь спросить, вас не Женей зовут, под ником пегас? И не работали ли вы техдиректором в своей жизни? Тот когда то искал делители 30/70(или 20/80) недели две, а потом звонит и говорит - не могу их найти... Я такой трошки оху.евши - в смысле? Ну он и отвечает - всем звонил, ни у кого нет делителей на 30 входов и 70 выходов.

Я тогда чуть в аварию не попал, как услышал это :)

Edited by Dimkers
  • Haha 1

Share this post


Link to post
Share on other sites
7 часов назад, Dimkers сказал:

 

Серьезно? Я стесняюсь спросить, вас не Женей зовут, под ником пегас? И не работали ли вы техдиректором в своей жизни? Тот когда то искал делители 30/70(или 20/80) недели две, а потом звонит и говорит - не могу их найти... Я такой трошки оху.евши - в смысле? Ну он и отвечает - всем звонил, ни у кого нет делителей на 30 входов и 70 выходов.

Я тогда чуть в аварию не попал, как услышал это :)

Ой Дима рассмешил))). 😀 😀 😀 😀 😀 

Share this post


Link to post
Share on other sites

Повесьте ingress ACL на порты, которые смотрят в сторону абонентов, который блочит пакеты UDP source port 67

Share this post


Link to post
Share on other sites
18 часов назад, FonOdinus сказал:

Все сервис порты изолированы друг от друга, так что левые DHCP серверы никому не навредят. 

так сложилось, что в сети несколько голов с одним абонентским вланом включены через свич (microtik crs), т.е. на этом свиче дхцп от одного абонента может улететь в сторону другого на другой голове.

Share this post


Link to post
Share on other sites

Ну так настройте на этом свитче порт изолейт, яки проблемсы. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×