Задать вопрос
@Stensed
сети

Блокирование чужих dhcp в сети. ACL или DHCP Server Screening?

Здравствуйте. У меня простой вопрос, на который не могу найти ответ.
Ситуация, нужно заблокировать чужие dhcp в сети.
Оборудование длинк с поддержкой ACL.
Вопрос. Есть ли разница в эффективности этих двух "инструментов" при защите от чужих дхцп в сети?
Первый вариант это:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 24 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1 deny

И второй вариант:
config filter dhcp_server ports 1 state enable
config filter dhcp_server add permit ports 1:24
  • Вопрос задан
  • 10951 просмотр
7 комментариев
Подписаться 5 Оценить 7 комментариев
Пригласить эксперта
Ответы на вопрос 3
mikes
@mikes
Эти инструменты по сути идентичны, только первое занимает место в общей таблице правил, а второе нет, ну и как доп плюшка, snmp trap есть на это дело.
Ответ написан
Комментировать
Комментировать
@Tabletko
никого не трогаю, починяю примус
Вам нужно что бы коммутаторы доступа, в которые включены пользователи, умели dhcp snooping
Ответ написан
Комментировать
Комментировать
mcdemon
@mcdemon
Инженер сети ШПД
Оба варианта работают одинаково.
А именно: второй вариант после активации делает те же самые ACL (вы в списке ACL потом можете посмотреть, что функция добавила правила). Просто + ко всему еще и логирование есть о том, что фильтранулся левый DHCP сервер.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель по нейросетям
CODDY
от 25 000 до 45 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Аналитик 1С
SM Lab
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать мобильное приложение на Flutter
18 дек. 2024, в 13:22
30000 руб./за проект
Создание сайта с chatGPT
18 дек. 2024, в 12:37
10000 руб./за проект
Wordpress+Elementor правки
18 дек. 2024, в 12:22
5000 руб./за проект
Ещё заказы