Загрузочные запросы от коммутатора Cisco
У меня есть два коммутатора Cisco, которые отправляют запросы DHCP BootRequests, и они попадают в мой брандмауэр примерно раз в минуту. Что он пытается сделать? Как мне это остановить?
BOOTREQUEST является частью протокола BOOTP, который также поддерживает большинство DHCP-серверов. Устройства, использующие BOOTP, отправляют BOOTREQUEST. Сервер BOOTP ответит креативным именем BOOTREPLY. Это отвечает на то, что устройство пытается сделать, оно пытается получить IP-адрес с помощью протокола до DHCP.
Bootp, в отличие от dhcp, требует ассоциации 1: 1 между MAC-адресом и IP-адресом. Сообщение журнала, которое вы видите, создается, когда DHCP-сервер не имеет этого или не имеет доступной области в этой конкретной подсети.
Шумно, но безвредно.
Чтобы остановить его, необходимо было определить, какое устройство принадлежит этому конкретному MAC-адресу, и выяснить, можно ли убедить его не использовать bootp.
Вы проверили, что исходный MAC-адрес получен от коммутаторов Cisco?
Есть ли у коммутаторов статические IP-адреса или они настроены на получение информации об IP через DHCP?