Блокирование чужих dhcp в сети. ACL или DHCP Server Screening?

Здравствуйте. У меня простой вопрос, на который не могу найти ответ.
Ситуация, нужно заблокировать чужие dhcp в сети.
Оборудование длинк с поддержкой ACL.
Вопрос. Есть ли разница в эффективности этих двух "инструментов" при защите от чужих дхцп в сети?
Первый вариант это:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 24 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1 deny

И второй вариант:
config filter dhcp_server ports 1 state enable
config filter dhcp_server add permit ports 1:24
  • Вопрос задан
  • 8815 просмотров
Пригласить эксперта
Ответы на вопрос 3
mikes
@mikes
Эти инструменты по сути идентичны, только первое занимает место в общей таблице правил, а второе нет, ну и как доп плюшка, snmp trap есть на это дело.
Ответ написан
@Tabletko
Системный администратор
Вам нужно что бы коммутаторы доступа, в которые включены пользователи, умели dhcp snooping
Ответ написан
mcdemon
@mcdemon
Инженер сети ШПД
Оба варианта работают одинаково.
А именно: второй вариант после активации делает те же самые ACL (вы в списке ACL потом можете посмотреть, что функция добавила правила). Просто + ко всему еще и логирование есть о том, что фильтранулся левый DHCP сервер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы