Notifikationer

Markér alle som læst Log ud

dalbjerg Nybegynder

22. april 2008 - 10:15 Der er 6 kommentarer og
1 løsning

Cisco Switche

Vi har et størrere netværk. Cisco.
Vi har nu et problem med at nogle af vores porte, der bliver der sat DHCP på, dette ønsker vi ikke. Er der en måde, hvorpå man på enkle porte kan sige at DHCP request ikke kan komme igennem.

Lad os sige vi har 3 switche.

Port 1 - 5 på alle 3 switche er Internet Adgang, hvor resten af portene så er forbundet til hinanden, nu har vi så problemet at folk sætter DHCP server på det Internet Adgang hullerne, og det ødelægger det lidt for os.

Synes godt om

NanoQ Nybegynder

23. april 2008 - 15:12 #1

Jeg er ikke sikker på jeg forstår spørgsmålet. Men løsningen må være, at lave seperate VLAN's. Et til internetadgang og et til resten. DHCP skal være denied imellem de to VLAN's

Synes godt om

dalbjerg Nybegynder

23. april 2008 - 15:32 #2

nanoq: Det er netop sådan vi har det.

Lad os siger vores internet vlan hedder 2
Og kunderne har så vlan mellem 100 200.

Lad os så sige at kunden som har vlan 151, sætter en router forkert på netværket, således at hans Lan side i routeren kommer på vores vlan 2. Så står denne router og giver DHCP adresser ud på vores Vlan 2. Dette vil jeg gerne undgår, altså noget ala

int fa0/1
switchport access vlan 2
"stop dhcp reqeust"
switchport mode access
!
int fa0/2
switchport access vlan 151
switchport mode access
!

Synes godt om

NanoQ Nybegynder

23. april 2008 - 15:53 #3

Måske noget a la:

ip access-list extended BLOCK_DHCP
permit ip any any
deny udp any any eq bootpc
deny udp any any eq bootps

int fa0/1
switchport access vlan 2
ip access-group BLOCK_DHCP
switchport mode access
!
int fa0/2
switchport access vlan 151
switchport mode access
!

Jeg har ikke lige noget hardware i nærheden at lege med, så det er efter hovedet. Om det fungerer korrekt og om syntaxen er helt i top, er jeg lidt i tvivl om. Men you might get the idea ;)

Synes godt om

dalbjerg Nybegynder

23. april 2008 - 15:57 #4

Lyder ikke helt tosset... jeg vil forsøge at lege lidt med det... tak.

Synes godt om

sameaim Nybegynder

26. april 2008 - 23:18 #5

Så længe at de er vlan segmenteret, så vil der ikke blive broadcastet imellem - uden at bruge ip helper-address.
Det vil sige, at en enhed i vlan151 ikke kan broadcaste ind i vlan2.

Synes godt om

dalbjerg Nybegynder

26. maj 2008 - 11:45 #6

Gider du svare, kunden ville ikke have det lavet da det kom til stykket men du skal da have dine points :)

Synes godt om

dalbjerg Nybegynder

11. juni 2008 - 14:22 #7

lukker og slukker

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches	6	21/09/202515:09	24/09/202508:50
forlængelse af internet signal Af mikerojakes i Routere & Switches	5	16/08/202510:29	28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches	7	16/07/202512:05	17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches	4	08/05/202523:43	16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches	5	26/04/202522:32	28/04/202521:09

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS