IP گرفتن کلاینت ها از DHCP مجاز
سلام
اگر در یک شبکه LAN سیستمی وارد شبکه شد که قابلیت DHCP بودن داره و امکان پیدا کردن یا Disable کردن اون هم فراهم نیست، چه تنظیماتی رو باید بر روی سوئیچ ها انجام داد که کلاینت ها صرفا از DHCP Server مجاز IP بگیرند؟ (برای سوئیچ های Cisco و HP)
4 پاسخ
https://tosinso.com/networkarticles7223/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-dhcp-snooping-%D8%AF%D8%B1-%D8%B3%D9%88%DB%8C%DA%86-%D9%87%D8%A7%DB%8C-%D8%B3%DB%8C%D8%B3%DA%A9%D9%88
سلام٬ به نظر من چند تا راه حل داره
- تنطیم ipمربوط به dhcp مجاز در کلاینت ها
- همانطور که مهندس قنبری فرمودند DHCP snooping راه اندازی کنید
- فعال سازی DHCP Snoping بر روی Vlan 1
Switch(config)#ip dhcp snooping vlan 1
انتخاب پورت های متصل به دستگاه کاربران
interface r fastethernet0/1 – 22
Untrust کردن پورت های مورد نظر
ip dhcp snooping untrust
انتخاب پورت های Trunk و متصل به DHCP
interface r fastethernet0/23-24
Trust کردن پورت ها
ip dhcp snooping trust
محدود کردن تعداد درخواست ها به n ثانیه
Ip dhcp snooping limit rate n
باید DHCP snooping راه اندازی کنید
سلام
ببخشید اما من متوجه نشدم ممکنه توضیح بیشتری بدین