Страница 1 из 1
MA4000 ip-source guard. (dhcp snooping)
Добавлено: 26 мар 2015 14:33
iros
Добрый день.
Я поднимал аналогичную тему про LTE8x:
viewtopic.php?f=6&t=3910&p=15139&hilit=dhcp#p15139Теперь тоже интересует про MA4000.
Какие будут советы ?
Re: MA4000 ip-source guard. (dhcp snooping)
Добавлено: 27 мар 2015 16:13
Dirks G
Ответили вам по телефону.
Re: MA4000 ip-source guard. (dhcp snooping)
Добавлено: 08 апр 2015 12:19
iros
Да, благодарю.
Тогда встречный вопрос. Ведь Вы наверняка имеете опыт внедрения этих устройств.
У меня предполагается такая схема:
IPoE.
Абонентские ONT - NTP2. Бриджем.
DHCP + op82. на основе ONT-ID
Т.е. абоненты получают IP автоматически.
Как посоветуете бороться с IP- spoofing ?
Как не позволить абоненту прописать самостоятельно чужой адрес ?
Re: MA4000 ip-source guard. (dhcp snooping)
Добавлено: 10 апр 2015 17:40
Dirks G
Добрый день.
Можете на вышестоящем коммутаторе настроить ARP Inspection.
Например, можно настроить статическую привязку мак + ip. Или динамически, тогда будет работать на основе таблицы DHCP snooping'а.
Re: MA4000 ip-source guard. (dhcp snooping)
Добавлено: 11 апр 2015 20:41
iros
DHCP snooping эффективен только "на доступе".
