- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP,
 Merridius, 12:03 , 10-Май-12 (1)>[оверквотинг удален]
> или менее определить окуда пришел запрос ( коммутатор, и порт коммутатора
> ).
> Коммутатор на котором включен DHCP Snooping будет:
> 1. Модифицировать запрос DHCP если тот получен с untrusted порта, добавляя
> в него ту самую 82 опцию
> 2. Отбрасывать все запросы в которых данная опция установлена
> Видимо я ошибся где то в самом начале, и теперь я что-то
> непойму для чего вся эта каша и как же на самом
> деле это работает. Может быть кто нибудь поможет и объяснит мне?
> Спасибо.При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если: 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY);
2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет;
3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
4.Приходит DHCP-пакет, в котором есть опция 82. Копи-паст с xgu. А вообще вот почитайте:
http://xgu.ru/wiki/DHCP_snooping
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 12:07 , 10-Май-12 (2)
Самое обидное что читал это уже несколько раз. Все равно картинка не складывается.>[оверквотинг удален]
> 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK
> или DHCPLEASEQUERY);
> 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы
> данных привязки DHCP, но информация об интерфейсе в таблице не совпадает
> с интерфейсом, на котором был получен пакет;
> 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
> 4.Приходит DHCP-пакет, в котором есть опция 82.
> Копи-паст с xgu.
> А вообще вот почитайте:
> http://xgu.ru/wiki/DHCP_snooping
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, Merridius, 12:11 , 10-Май-12 (3)
>[оверквотинг удален]
>> 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK
>> или DHCPLEASEQUERY);
>> 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы
>> данных привязки DHCP, но информация об интерфейсе в таблице не совпадает
>> с интерфейсом, на котором был получен пакет;
>> 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
>> 4.Приходит DHCP-пакет, в котором есть опция 82.
>> Копи-паст с xgu.
>> А вообще вот почитайте:
>> http://xgu.ru/wiki/DHCP_snooping По поводу модификации, да если запрос получен на untrusted порту, коммутатор его переделает, это можно изменить натройками снупинга.
Про второе я написал(скопи-пастил)
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 20:25 , 10-Май-12 (4)
вот я ничего не пойму. Если пришел пакет от сервера, пришел он на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его нужно убить???Зачам вообще использовать эту опцию??
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, anonymous, 20:36 , 10-Май-12 (5)
> вот я ничего не пойму. Если пришел пакет от сервера, пришел он
> на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его
> нужно убить???
> Зачам вообще использовать эту опцию??В него вставляется эта опция, если приходит dhcp request. Если же приходит один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается. А использовать опцию для того, чтобы знать, какой абонент с какого порта авторизовался.
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 22:44 , 10-Май-12 (6)
> В него вставляется эта опция, если приходит dhcp request. Если же приходит
> один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается.
> А использовать опцию для того, чтобы знать, какой абонент с какого
> порта авторизовался.А как же тогда вот это:
При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если: 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY);
2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет;
3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
4.Приходит DHCP-пакет, в котором есть опция 82. чегото я вообще запутался.. получается что при такой схеме: [PC]------[f0/1 SWITCH_1 f0/2]--------[f0/1 SWITCH_2 f0/2]-------[DHCP] порты f0/1 - untrusted, f0/2- trusted. Запрос от PC приходит на недоверенный порт. Так как это запрос ай-пи адреса, то в него DHCPREQUEST встявляется 82-я опция. Далее запрос уходит на недоверенный порт следующего коммутатора где успешно срубается так ка выполняется 4-й пункт.
Или все 82-я опция это не команда на убитие пакета...
|
Версия для распечатки
Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 
