ShirazOnline
نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: سوال در مورد راه اندازی DHCP Snooping

  1. #1
    کاربر عادی rezahasti آواتار ها
    تاریخ عضویت
    Sep 2012
    نوشته ها
    42
    تشکرها / پسندها

    پیش فرض سوال در مورد راه اندازی DHCP Snooping

    سلام به دوستان عزیز ، امروز ساعت 7 صبح به بنده زنگ زدند و گفتند که سیستم های داخل شبکه از یک رنج دیگه ip میگیرند و ارتباط با شبکه ندارند، با بررسی که انجام دادم متوجه شدم یک کسی به سوئیچ یک میکروتیک وصل کرد و بر روی میکروتیک DHCP فعال بوده است حالا میخواهم از این کار جلوگیری کنم که راه حل این موضوع هم DHCP Snooping میباشد. شکل زیر سناریو بنده میباشد.

    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

    DHCp Server به پورت 10 سوئیچ core متصل شده است که این رو Trust میکنم و بقیه پورت های دیگر را Untrust میکنم.

    سوالم اینه من 5 تا VLAN تو شبکه دارم ایا تنظیماتی برای VLAN ها باید انجام بدم؟
    سوالم دوم اینه که پورت های که از سمت Core به Sw-1 و SW2 و سوئیچ های دیگر باید Trust شود؟
    آخرین سوالم سوئیچ های SW-7,8 سیسکو نیستند سوئیچ های دلینک میباشد آیا مشکلی برای راه اندازی دارم یا خیر؟

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر عادی reza_reza_reza آواتار ها
    تاریخ عضویت
    Mar 2008
    محل سکونت
    Qazvin - Mashhad
    نوشته ها
    117
    تشکرها / پسندها

    پیش فرض

    جواب سوال اول: اسن مکانیزم امنیتی per vlan اعمال میشه و شما باید با دستور ip dhcp snooping vlan شماره vlan هایی که می خواید این مکانیزم برای اونها فعال بشه مشخص کنید.

    جواب سوال دوم: بله. پیشنهاد میشه پورتهای trunk بین سوئیچها trust باشن

    جواب سوال سوم: خیر. فقط توجه داشته باشید پورتی کی سوئیچ غیر مدیریتی به آن متصل است رو untrust تعریف کنید و حواستون به پارامتر rate هم باشه.

    جواب سوال چهارم: حالا که dhcp snooping رو فعال کردین DAI و IPSG رو هم فعال کنید.

    توجه کنید که این تنظیمات رو روی همه سوئیچ ها باید انجام بدید.

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل mac verification در ip dhcp snooping
    توسط reza_reza_reza در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 6
    آخرين نوشته: 2014/07/31, 12:54 AM
  2. DHCP Snooping در GNS3
    توسط 30yavash در انجمن شبیه سار ( Simulator )
    پاسخ ها: 1
    آخرين نوشته: 2013/01/24, 11:54 AM
  3. DHCP Snooping همه را از كار انداخته است ! كمك
    توسط mhdganji در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 10
    آخرين نوشته: 2010/05/05, 09:34 AM
  4. DHCP relay on ASA and DHCP snooping on Catalyst problem
    توسط patris_70 در انجمن Cisco
    پاسخ ها: 0
    آخرين نوشته: 2010/05/05, 03:55 AM
  5. سوالاتی در مورد DHCP Snooping
    توسط mhdganji در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 0
    آخرين نوشته: 2010/04/16, 06:59 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •