Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Запрет пакетов DHCP (BOOTPC) с клиентского порта на MES14xx/24xx/3400-xx/37xx
Время прочтения менее 1 минуты
Для предотвращения появления DHCP серверов на клиентских портах нужно использовать ACL.
1) Создаем IP ACL для запрета трафика DHCP (BOOTPC) (port 67).
ip access-list extended 1001
deny udp any eq 67 any
2) Создаем IP ACL для пропуска остального трафика:
ip access-list extended 1002
permit ip any any
3) Назначаем ACL на клиентские порты:
interface range gigabitEthernet0/1-8
ip access-group 1001 in
ip access-group 1002 in
ACL работает только для входящего в порт трафика.
