DHCP snoop
Материал из noname.com.ua
Версия от 17:51, 11 марта 2009; Sirmax (обсуждение | вклад) (Новая: =DHCP Snooping= ==Введение== DHCP Snooping - функионал коммутатора, позволяющий стоить ACL на основе ответов от DHCP-Се...)
DHCP Snooping
Введение
DHCP Snooping - функионал коммутатора, позволяющий стоить ACL на основе ответов от DHCP-Сервера. Коммутатор перехатывает ответы и на основании этих ответов создает правила вида "с порта Х разрешить IP 123.123.123.123 с маком AA:BB:CC:DD:EE:FF на время lease-time". Весь остальной траффик запретить. Начиная с 5-й ветки прошивкок, в коммутаторах Длинк этот функционал работает на приемлемом уровне. В случае если клиент не пошлет запрос на получение адреса, весь траффик для данного мака будет блокирован. В случае если клиент не пошлет повторный запрос по истечении lease-time весь траффик для данного мака будет блокирован.
