Блокирование чужих dhcp в сети. ACL или DHCP Server Screening?
Здравствуйте. У меня простой вопрос, на который не могу найти ответ.
Ситуация, нужно заблокировать чужие dhcp в сети.
Оборудование длинк с поддержкой ACL.
Вопрос. Есть ли разница в эффективности этих двух "инструментов" при защите от чужих дхцп в сети?
Первый вариант это:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 24 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1 deny
И второй вариант:
config filter dhcp_server ports 1 state enable
config filter dhcp_server add permit ports 1:24
Maksim: спасибо за ответ. Вопрос конечно глупый, но если использовать вланы, указание номера портов не измениться же? Ограничение пойдет на все дхцп во всех вланах?
Stensed: Тогда вопрос: от каких чужих dhcp Вы собралиль бороться? Если в порт тупого свича включат dhcp сервер, то все на этом свиче будут слышать его. Или ещё вариант — юзер на своём рабочем компе поднимает dhcp server или просто в порт своего компьютера включает другой (этот вариант похож на предидущий)
Оба варианта работают одинаково.
А именно: второй вариант после активации делает те же самые ACL (вы в списке ACL потом можете посмотреть, что функция добавила правила). Просто + ко всему еще и логирование есть о том, что фильтранулся левый DHCP сервер.
