Евгений Т писал(а):В ответе от сервера потерялась подопция remote id. Дебаг говорит об этом же.
По circuit и remote id коммутатор понимает, что ответ предназначается ему и на какой интерфейс необходимо переслать offer.
Евгений Т писал(а):В ответе от сервера потерялась подопция remote id. Дебаг говорит об этом же.
По circuit и remote id коммутатор понимает, что ответ предназначается ему и на какой интерфейс необходимо переслать offer.
wingman писал(а):Евгений Т писал(а):В ответе от сервера потерялась подопция remote id. Дебаг говорит об этом же.
По circuit и remote id коммутатор понимает, что ответ предназначается ему и на какой интерфейс необходимо переслать offer.
Евгений, большое спасибо, всё получилось.
Евгений Т писал(а):Какова цель настройки?
Запретить наличие dhcp серверов за клиентскими интерфейсами?
Если так, то достаточно включить dhcp snooping
ip dhcp snooping
ip dhcp snooping vlan xxx (клиентский)
В таком случае dhcp броадкаст не будет улетать на соседние порты. А раз не улетает, то и "паразитные" сервера за клиентскими не выдадут адрес.
Более сложный вариант - навесить ACL на клиентский порт и запретить SRC UDP port 67.
Снупинг нам не слишком подходит по ряду причин.
А если запретить bootps - будет ли работать unicast dhcp и dhcp relay у абонента, на порту которого навешан такой ACL?
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей