DHCP Snooping настройка
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
DHCP Snooping настройка
Друзья подскажите как правильно настроить dhcp snooping, чтоб защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера (в моем случае, от других клиентов с кривыми руками, которые подключили кабель к роутер в LAN порт).
У меня коммутатор TP-LINK TL-SG3216 HW ver. 1.0, FW ver. 2.1.5 Build 20141106 Rel.54850(n)
В настройках коммутатора: "Network Security" - "IP-MAC Binding" - "DHCP Snooping".
В поле "DHCP Snooping Config", я включил DHCP Snooping и указал 30pss Decline Flow Control.
В поле "Port Config", указал доверительные порты 1 и 15-16.
Конфигурацию сохранил, коммутатор перезагрузил.
И ничего не получилось, клиент как получал ip-адреса от dhcp-сервера так и получает, вне зависимости в каком порту dhcp-сервер.
Приложил конфигурационный файл, скриншот настроек и мою схему.
Конфиг на я.диске https://yadi.sk/i/8IniYSmAejq9C
Скриншоты там же https://yadi.sk/d/y5pUnp9eejqDt
