Sco*_*ter 7 dhcp router switch
在诸如 3com 4500 或 HP Baseline PWR-Plus 类型交换机之类的托管交换机中,是否可以阻止 DHCP 通过特定端口或除 1 个端口之外的所有端口提供服务?
例如,我有一个 DHCP 服务器插入端口 1,我需要它继续工作,但我想防止用户插入提供 dhcp 的流氓设备(路由器)的问题。
发生这种情况时,在某些情况下,客户端现在将从该流氓设备获取 dhcp,这不是正确的 ip 范围,因此客户端会失去连接。
我想知道开关中是否有某种设置,或其他方法?
您的交换机允许您过滤 IP 端口。因此,您只需要阻止端口 UDP 67(DHCP DISCOVER)或 UDP 68(DHCP OFFER)(取决于您是要阻止输入还是输出,或者两者),除了所需的交换机端口。
许多交换机制造商在其托管设备上提供选项来处理此问题。例如,思科的“DHCP 侦听”将确定 DHCP 消息的来源,“IP 源保护”也将阻止流量使用不是从 DHCP 服务器获得的 IP。参见http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7
惠普还进行 DHCP 监听:http : //h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/AN-S12_ProCurve-DHCP-snooping-final.pdf
... 其余感兴趣的供应商将是读者的练习。