Запрет пакетов DHCP (BOOTPC) с клиентского порта на MES14xx/24xx/3400-xx/37xx
Время прочтения менее 1 минуты
Для предотвращения появления DHCP серверов на клиентских портах нужно использовать ACL.
1) Создаем IP ACL для запрета трафика DHCP (BOOTPC) (port 67).
ip access-list extended 1001
deny udp any eq 67 any
2) Создаем IP ACL для пропуска остального трафика:
ip access-list extended 1002
permit ip any any
3) Назначаем ACL на клиентские порты:
interface range gigabitEthernet0/1-8
ip access-group 1001 in
ip access-group 1002 in
ACL работает только для входящего в порт трафика.
Источник:
docs.eltex-co.ru