[GTER] DHCP
Julio Arruda
jarruda-gter at jarruda.com
Fri Jan 13 20:03:53 -02 2006
MARLON BORBA wrote:
> Não seria mais simples filtrar, no switch, pacotes DHCP_OFFER originados das suas portas? Ou seja, somente permitir DHCP_OFFER de um determinado IP?
Nao e' todo equipamento que pode fazer filtros dentro do payload
"depois" dos headers l3.
Note que voce poderia tentar fazer pelo port number mesmo, o servidor
pelo que lembra usa udp(67) como source port, enquanto o cliente usa
udp(68) como source...
PS:
A sugestao do Rubens na verdade vai mais longe do que somente o DHCP, e'
para "isolar" os dominios de broadcast.
Pelo que lembro, o gato funcionava ate nos BayStack antigos (350 de 16
portas), era colocar as portas de usuario em varias vlans, e colocar a
porta de "uplink" como membro untagged de todas as vlans.
>
>>>>rubensk at gmail.com 01/13/06 6:13 PM >>>
>>
>>Creio que o unico jeito de impedir e voce colocar um switch que
>>permita este tipo de bloqueio, ou seja, configurar para a requisicao
>>de dhcp ir somente para uma porta que será a sua, assim se alguem
>>levantar um servidor dhcp nao tera problemas. Claro que esta solucao
>>pode ficar um pouco cara.
>
>
> Acho que não é caro frente a outros equipamentos que compõe a solução
> de Internet predial como rádios e gateways, e acho que é um requisito
> que qualquer Internet predial deveria seguir...
> [...]
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list