forum.opennet.ru - "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
Сообщение от 7nov on 10-Май-12, 09:51
Добрый день! 82-я опция используется для индентификации ретранслятора DHCP запроса, позволяет более или менее определить окуда пришел запрос ( коммутатор, и порт коммутатора ). Коммутатор на котором включен DHCP Snooping будет: 1. Модифицировать запрос DHCP если тот получен с untrusted порта, добавляя в него ту самую 82 опцию 2. Отбрасывать все запросы в которых данная опция установлена Видимо я ошибся где то в самом начале, и теперь я что-то непойму для чего вся эта каша и как же на самом деле это работает. Может быть кто нибудь поможет и объяснит мне? Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, Merridius, 12:03 , 10-Май-12, (1)

Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 12:07 , 10-Май-12, (2)

Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, Merridius, 12:11 , 10-Май-12, (3)

Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 20:25 , 10-Май-12, (4)

Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, anonymous, 20:36 , 10-Май-12, (5)

Помогите разобраться в DHCP Snooping & 82-й опцией DHCP, 7nov, 22:44 , 10-Май-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" +/–

Сообщение от Merridius (ok) on 10-Май-12, 12:03

>[оверквотинг удален]
> или менее определить окуда пришел запрос ( коммутатор, и порт коммутатора
> ).
> Коммутатор на котором включен DHCP Snooping будет:
> 1. Модифицировать запрос DHCP если тот получен с untrusted порта, добавляя
> в него ту самую 82 опцию
> 2. Отбрасывать все запросы в которых данная опция установлена
> Видимо я ошибся где то в самом начале, и теперь я что-то
> непойму для чего вся эта каша и как же на самом
> деле это работает. Может быть кто нибудь поможет и объяснит мне?
> Спасибо.
При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если:
1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY);
2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет;
3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
4.Приходит DHCP-пакет, в котором есть опция 82.
Копи-паст с xgu.
А вообще вот почитайте:
http://xgu.ru/wiki/DHCP_snooping

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" +/–

Сообщение от 7nov on 10-Май-12, 12:07

Самое обидное что читал это уже несколько раз. Все равно картинка не складывается.
>[оверквотинг удален]
> 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK
> или DHCPLEASEQUERY);
> 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы
> данных привязки DHCP, но информация об интерфейсе в таблице не совпадает
> с интерфейсом, на котором был получен пакет;
> 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
> 4.Приходит DHCP-пакет, в котором есть опция 82.
> Копи-паст с xgu.
> А вообще вот почитайте:
> http://xgu.ru/wiki/DHCP_snooping

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" +/–

Сообщение от Merridius (ok) on 10-Май-12, 12:11

>[оверквотинг удален]
>> 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK
>> или DHCPLEASEQUERY);
>> 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы
>> данных привязки DHCP, но информация об интерфейсе в таблице не совпадает
>> с интерфейсом, на котором был получен пакет;
>> 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
>> 4.Приходит DHCP-пакет, в котором есть опция 82.
>> Копи-паст с xgu.
>> А вообще вот почитайте:
>> http://xgu.ru/wiki/DHCP_snooping
По поводу модификации, да если запрос получен на untrusted порту, коммутатор его переделает, это можно изменить натройками снупинга.
Про второе я написал(скопи-пастил)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" +/–

Сообщение от 7nov on 10-Май-12, 20:25

вот я ничего не пойму. Если пришел пакет от сервера, пришел он на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его нужно убить???
Зачам вообще использовать эту опцию??

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" +/–

Сообщение от anonymous (??) on 10-Май-12, 20:36

> вот я ничего не пойму. Если пришел пакет от сервера, пришел он
> на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его
> нужно убить???
> Зачам вообще использовать эту опцию??
В него вставляется эта опция, если приходит dhcp request. Если же приходит один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается. А использовать опцию для того, чтобы знать, какой абонент с какого порта авторизовался.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP" +/–

Сообщение от 7nov on 10-Май-12, 22:44

> В него вставляется эта опция, если приходит dhcp request. Если же приходит
> один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается.
> А использовать опцию для того, чтобы знать, какой абонент с какого
> порта авторизовался.
А как же тогда вот это:
При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если:
1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY);
2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет;
3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
4.Приходит DHCP-пакет, в котором есть опция 82.
чегото я вообще запутался.. получается что при такой схеме:
[PC]------[f0/1 SWITCH_1 f0/2]--------[f0/1 SWITCH_2 f0/2]-------[DHCP]
порты f0/1 - untrusted, f0/2- trusted.
Запрос от PC приходит на недоверенный порт. Так как это запрос ай-пи адреса, то в него DHCPREQUEST встявляется 82-я опция. Далее запрос уходит на недоверенный порт следующего коммутатора где успешно срубается так ка выполняется 4-й пункт.

Или все 82-я опция это не команда на убитие пакета...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
Сообщение от Merridius (ok) on 10-Май-12, 12:03
>[оверквотинг удален] > или менее определить окуда пришел запрос ( коммутатор, и порт коммутатора > ). > Коммутатор на котором включен DHCP Snooping будет: > 1. Модифицировать запрос DHCP если тот получен с untrusted порта, добавляя > в него ту самую 82 опцию > 2. Отбрасывать все запросы в которых данная опция установлена > Видимо я ошибся где то в самом начале, и теперь я что-то > непойму для чего вся эта каша и как же на самом > деле это работает. Может быть кто нибудь поможет и объяснит мне? > Спасибо. При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если: 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY); 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет; 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; 4.Приходит DHCP-пакет, в котором есть опция 82. Копи-паст с xgu. А вообще вот почитайте: http://xgu.ru/wiki/DHCP_snooping
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
	Сообщение от 7nov on 10-Май-12, 12:07
	Самое обидное что читал это уже несколько раз. Все равно картинка не складывается. >[оверквотинг удален] > 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK > или DHCPLEASEQUERY); > 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы > данных привязки DHCP, но информация об интерфейсе в таблице не совпадает > с интерфейсом, на котором был получен пакет; > 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; > 4.Приходит DHCP-пакет, в котором есть опция 82. > Копи-паст с xgu. > А вообще вот почитайте: > http://xgu.ru/wiki/DHCP_snooping
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
	Сообщение от Merridius (ok) on 10-Май-12, 12:11
	>[оверквотинг удален] >> 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK >> или DHCPLEASEQUERY); >> 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы >> данных привязки DHCP, но информация об интерфейсе в таблице не совпадает >> с интерфейсом, на котором был получен пакет; >> 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; >> 4.Приходит DHCP-пакет, в котором есть опция 82. >> Копи-паст с xgu. >> А вообще вот почитайте: >> http://xgu.ru/wiki/DHCP_snooping По поводу модификации, да если запрос получен на untrusted порту, коммутатор его переделает, это можно изменить натройками снупинга. Про второе я написал(скопи-пастил)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
	Сообщение от 7nov on 10-Май-12, 20:25
	вот я ничего не пойму. Если пришел пакет от сервера, пришел он на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его нужно убить??? Зачам вообще использовать эту опцию??
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
	Сообщение от anonymous (??) on 10-Май-12, 20:36
	> вот я ничего не пойму. Если пришел пакет от сервера, пришел он > на недоверенный порт, нахрена в него вставлять 82-ю опцию, если его > нужно убить??? > Зачам вообще использовать эту опцию?? В него вставляется эта опция, если приходит dhcp request. Если же приходит один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается. А использовать опцию для того, чтобы знать, какой абонент с какого порта авторизовался.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Помогите разобраться в DHCP Snooping & 82-й опцией DHCP"	+/–
	Сообщение от 7nov on 10-Май-12, 22:44
	> В него вставляется эта опция, если приходит dhcp request. Если же приходит > один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается. > А использовать опцию для того, чтобы знать, какой абонент с какого > порта авторизовался. А как же тогда вот это: При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если: 1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY); 2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет; 3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя; 4.Приходит DHCP-пакет, в котором есть опция 82. чегото я вообще запутался.. получается что при такой схеме: [PC]------[f0/1 SWITCH_1 f0/2]--------[f0/1 SWITCH_2 f0/2]-------[DHCP] порты f0/1 - untrusted, f0/2- trusted. Запрос от PC приходит на недоверенный порт. Так как это запрос ай-пи адреса, то в него DHCPREQUEST встявляется 82-я опция. Далее запрос уходит на недоверенный порт следующего коммутатора где успешно срубается так ка выполняется 4-й пункт. Или все 82-я опция это не команда на убитие пакета...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору