- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, Merridius, 12:03 , 10-Май-12 (1)
>[оверквотинг удален] > или менее определить окуда пришел запрос ( коммутатор, и порт коммутатора > ). > Коммутатор на котором включен DHCP Snooping будет: > 1. Модифицировать запрос DHCP если тот получен с untrusted порта, добавляя > в него ту самую 82 опцию > 2. Отбрасывать все запросы в которых данная опция установлена > Видимо я ошибся где то в самом начале, и теперь я что-то > непойму для чего вся эта каша и как же на самом > деле это работает. Может быть кто нибудь поможет и объяснит мне? > Спасибо.При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если: 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY); 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет; 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; 4.Приходит DHCP-пакет, в котором есть опция 82. Копи-паст с xgu. А вообще вот почитайте: http://xgu.ru/wiki/DHCP_snooping
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 12:07 , 10-Май-12 (2)
Самое обидное что читал это уже несколько раз. Все равно картинка не складывается.>[оверквотинг удален] > 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK > или DHCPLEASEQUERY); > 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы > данных привязки DHCP, но информация об интерфейсе в таблице не совпадает > с интерфейсом, на котором был получен пакет; > 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; > 4.Приходит DHCP-пакет, в котором есть опция 82. > Копи-паст с xgu. > А вообще вот почитайте: > http://xgu.ru/wiki/DHCP_snooping
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, Merridius, 12:11 , 10-Май-12 (3)
>[оверквотинг удален] >> 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK >> или DHCPLEASEQUERY); >> 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы >> данных привязки DHCP, но информация об интерфейсе в таблице не совпадает >> с интерфейсом, на котором был получен пакет; >> 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; >> 4.Приходит DHCP-пакет, в котором есть опция 82. >> Копи-паст с xgu. >> А вообще вот почитайте: >> http://xgu.ru/wiki/DHCP_snooping По поводу модификации, да если запрос получен на untrusted порту, коммутатор его переделает, это можно изменить натройками снупинга. Про второе я написал(скопи-пастил)
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 20:25 , 10-Май-12 (4)
вот я ничего не пойму. Если пришел пакет от сервера, пришел он на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его нужно убить???Зачам вообще использовать эту опцию??
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, anonymous, 20:36 , 10-Май-12 (5)
> вот я ничего не пойму. Если пришел пакет от сервера, пришел он > на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его > нужно убить??? > Зачам вообще использовать эту опцию??В него вставляется эта опция, если приходит dhcp request. Если же приходит один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается. А использовать опцию для того, чтобы знать, какой абонент с какого порта авторизовался.
- Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 22:44 , 10-Май-12 (6)
> В него вставляется эта опция, если приходит dhcp request. Если же приходит > один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается. > А использовать опцию для того, чтобы знать, какой абонент с какого > порта авторизовался.А как же тогда вот это: При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если: 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY); 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет; 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; 4.Приходит DHCP-пакет, в котором есть опция 82. чегото я вообще запутался.. получается что при такой схеме: [PC]------[f0/1 SWITCH_1 f0/2]--------[f0/1 SWITCH_2 f0/2]-------[DHCP] порты f0/1 - untrusted, f0/2- trusted. Запрос от PC приходит на недоверенный порт. Так как это запрос ай-пи адреса, то в него DHCPREQUEST встявляется 82-я опция. Далее запрос уходит на недоверенный порт следующего коммутатора где успешно срубается так ка выполняется 4-й пункт. Или все 82-я опция это не команда на убитие пакета...
|