Запрет пакетов DHCP (bootpc) с клиентского порта на MES2300-xx/3300-xx/3500-xx/5312/53xxA/53xx-xx/54xx-xx/5500-32
Опубликовано 12.05.2025
I
Время прочтения менее 1 минуты
Для предотвращения появления DHCP серверов на клиентских портах нужно использовать ACL.
Пример создания ACL. Порты 1-9 клиентские. Порт 10 uplink
1) Создаем IP ACL для запрета трафика bootpc (port 68). В конце ACL добавляем правило для пропуска остального трафика. ACL работает только для входящего в порт трафика:
ip access-list extended dhcp
deny udp any any any bootpc
permit ip any any any any
exit
2) Назначаем ACL на клиентские порты:
interface range TengigabitEthernet0/1-9
service-acl input dhcp
Источник:
docs.eltex-co.ru