Как можно блокировать / фильтровать трафик DCHP с одного порта в управляемом коммутаторе?
Мы используем коммутаторы RackSwitch G8052. И я хочу заблокировать как клиентский (DHCPDISCOVER, DHCPREQUEST), так и серверный (DHCPOFFER, DHCPACK) трафик.
Я читал, что потоком многоадресной рассылки можно управлять с помощью конфигурации IGMP Snooping, но для этого требуется слишком много настроек и изменений в уже настроенной структуре.
Я выгляжу примерно так:
config
interface 0/42
ip dhcp filter
exit
exit
Страница 402 из руководство для RackSwitch G8052 описывает DHCP Snooping, который фильтрует трафик DHCP.
Основная предпосылка заключается в том, что вы помечаете порты, которым разрешено отправлять пакеты, как DHCP-сервер (DHCPOFFER, DHCPACK), и по умолчанию всем другим портам разрешено отправлять только клиентские пакеты (DHCPDISCOVER, DHCPREQUEST).
Похоже, что синтаксис идентичен синтаксису коммутаторов Cisco IOS, поэтому, если вы найдете онлайн-руководство о том, как это сделать на коммутаторе Catalyst, оно будет применимо и к вам.
Основы:
ip dhcp snoopingip dhcp snooping vlan xx для каждого xx vlan, на котором вы хотите управлять DHCPip dhcp snooping trust на любом интерфейсе, к которому подключен DHCP-сервер, включая порты каскадирования к другим коммутаторам если этот порт восходящей связи - это то, как клиенты на этом коммутаторе получают службу DHCP.