Jump to content
Local
Karfax

MA5608T - как защититься от левых DHCP-серверов со стороны абонентов?

Recommended Posts

Собственно вопрос в заголовке. Искал что-то типа dhcp filter, dhcp snooping, Но ничего не нашел.

Кто-то может что-то подсказать?

Share this post


Link to post
Share on other sites

Все сервис порты изолированы друг от друга, так что левые DHCP серверы никому не навредят.

  • Like 1

Share this post


Link to post
Share on other sites
18 часов назад, Karfax сказал:

Искал что-то типа dhcp filter, dhcp snooping, Но ничего не нашел.

deleted

 

P.S. Прошу прощения не дочитал название в теме, в самом сообщении модели девайса не было.

Спасибо Dimkers за то, что исправил мою оплошность

Edited by Prihod

Share this post


Link to post
Share on other sites
Цитата

MA5608T

 

1 час назад, Prihod сказал:

Где искали?

dhcp snooping должен быть доступен на коммутаторах доступа

Серьезно? Я стесняюсь спросить, вас не Женей зовут, под ником пегас? И не работали ли вы техдиректором в своей жизни? Тот когда то искал делители 30/70(или 20/80) недели две, а потом звонит и говорит - не могу их найти... Я такой трошки оху.евши - в смысле? Ну он и отвечает - всем звонил, ни у кого нет делителей на 30 входов и 70 выходов.

Я тогда чуть в аварию не попал, как услышал это :)

Edited by Dimkers
  • Haha 1

Share this post


Link to post
Share on other sites
7 часов назад, Dimkers сказал:

 

Серьезно? Я стесняюсь спросить, вас не Женей зовут, под ником пегас? И не работали ли вы техдиректором в своей жизни? Тот когда то искал делители 30/70(или 20/80) недели две, а потом звонит и говорит - не могу их найти... Я такой трошки оху.евши - в смысле? Ну он и отвечает - всем звонил, ни у кого нет делителей на 30 входов и 70 выходов.

Я тогда чуть в аварию не попал, как услышал это :)

Ой Дима рассмешил))). 😀 😀 😀 😀 😀 

Share this post


Link to post
Share on other sites

Повесьте ingress ACL на порты, которые смотрят в сторону абонентов, который блочит пакеты UDP source port 67

Share this post


Link to post
Share on other sites
18 часов назад, FonOdinus сказал:

Все сервис порты изолированы друг от друга, так что левые DHCP серверы никому не навредят. 

так сложилось, что в сети несколько голов с одним абонентским вланом включены через свич (microtik crs), т.е. на этом свиче дхцп от одного абонента может улететь в сторону другого на другой голове.

Share this post


Link to post
Share on other sites

Ну так настройте на этом свитче порт изолейт, яки проблемсы. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By LSDhka
      Продажа 18 портовых Huawei S2318TP-EI
      уши,кабель питания,консольный кабель,пломба - гарантия 
      есть количество 
      цена 1150


    • By chebe
      ПРОДАМ huawei ma5608t  еще 70 штук onu echolife hg8546m готов продать за 3500 долларов если не найду кого то для настройки 
    • By chebe
      всем привет нужно настроить huawei ma5608t по CLI купил уже год так и не настроил живу я в армении настроить надо удаленно жду ответа всем спасибо 
    • By prototip
      Продам б|у в отличном  состоянии абонентские терминалы Gpon стандарта Huawei 8010c  .
      Цена 9 уе/шт .
      Гарантия 1 месяц .
      Комплект - абонентский терминал +новый  блок питания .
      Один медный гигабитный порт, один оптический Gpon порт. 




    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

×