是否可以在3com 4500或HP Baseline PWR-Plustypes交换机的pipe理交换机中阻止DHCP通过特定端口或除1端口以外的所有端口进行服务?
我有一个DHCP服务器,例如插入端口1,我需要继续工作,但我想要防止用户插入提供DHCP服务器的stream氓设备(路由器)的问题。
当发生这种情况时,有一定比例的时间,客户端现在将从这个stream氓设备获得dhcp,这是不正确的ip范围,所以客户端连接松动。
我想知道是否有某种设置在开关或其他方法?
许多交换机制造商在其pipe理的设备上提供选项来处理这个问题。 例如,Cisco具有“DHCP snooping”,它将确定DHCP消息来自哪里,“IP Source Guard”也将阻止stream量使用他们没有从DHCP服务器获得的IP。 见http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7
惠普也做了DHCP监听: http : //h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/AN-S12_ProCurve-DHCP-snooping-final.pdf
…而其他感兴趣的供应商将是读者的一个练习。
您可以使用交换机来过滤IP端口。 所以你只需要阻塞端口UDP 67(DHCP DISCOVER)或者UDP 68(DHCP OFFER)(取决于你想阻塞input还是输出,或者两者都可以),除了所需的交换机端口。