-
کاربر عادی
سوال در مورد راه اندازی DHCP Snooping
سلام به دوستان عزیز ، امروز ساعت 7 صبح به بنده زنگ زدند و گفتند که سیستم های داخل شبکه از یک رنج دیگه ip میگیرند و ارتباط با شبکه ندارند، با بررسی که انجام دادم متوجه شدم یک کسی به سوئیچ یک میکروتیک وصل کرد و بر روی میکروتیک DHCP فعال بوده است حالا میخواهم از این کار جلوگیری کنم که راه حل این موضوع هم DHCP Snooping میباشد. شکل زیر سناریو بنده میباشد.
[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
DHCp Server به پورت 10 سوئیچ core متصل شده است که این رو Trust میکنم و بقیه پورت های دیگر را Untrust میکنم.
سوالم اینه من 5 تا VLAN تو شبکه دارم ایا تنظیماتی برای VLAN ها باید انجام بدم؟
سوالم دوم اینه که پورت های که از سمت Core به Sw-1 و SW2 و سوئیچ های دیگر باید Trust شود؟
آخرین سوالم سوئیچ های SW-7,8 سیسکو نیستند سوئیچ های دلینک میباشد آیا مشکلی برای راه اندازی دارم یا خیر؟
-
2016/01/23 02:47 PM
# ADS
Circuit advertisement
-
کاربر عادی
جواب سوال اول: اسن مکانیزم امنیتی per vlan اعمال میشه و شما باید با دستور ip dhcp snooping vlan شماره vlan هایی که می خواید این مکانیزم برای اونها فعال بشه مشخص کنید.
جواب سوال دوم: بله. پیشنهاد میشه پورتهای trunk بین سوئیچها trust باشن
جواب سوال سوم: خیر. فقط توجه داشته باشید پورتی کی سوئیچ غیر مدیریتی به آن متصل است رو untrust تعریف کنید و حواستون به پارامتر rate هم باشه.
جواب سوال چهارم: حالا که dhcp snooping رو فعال کردین DAI و IPSG رو هم فعال کنید.
توجه کنید که این تنظیمات رو روی همه سوئیچ ها باید انجام بدید.
علاقه مندی ها (Bookmarks)