Народ помогите с советом.
У меня стоит crs326, на котором я поднял dhcp сервер для обслуживания лабы из ip телефонов (все они сидят на нём).
И теперь по внешнему интерфейсу к моему dhcp ломятся другие устройства моих коллег за адресом.
Как мне закрыть свой dhcp от их запросов?
Главная проблема в том, что лабораторная сеть у нас одна с коллегами , так исторически сложилось.
Раньше у нас там все было статикой и ни каких проблем не было.
Но сейчас мне крайне нужен этот dhcp для проверки автонастройки IP телефонов.
блокировать запросы к DHCP серверу на внешнем интерфейсе.
-
- Сообщения: 5
- Зарегистрирован: 19 ноя 2023, 01:48
Вначале выучить как работает dhcp. А так все просто: отдельный vlan создаёшь на коммутаторам, добавляешь интерфейс vlan на микроте, создаёшь dhcp сервер для этого интерфейса. И ничего лишнего не будет
- dll2003
- Сообщения: 19
- Зарегистрирован: 25 дек 2020, 15:06
А чего надо что-то учить? Опять учить?
Наверное не понятно написал: "Главная проблема в том, что лабораторная сеть у нас одна с коллегами". Под сетью имелось ввиду именно сетка с 24 маской, ну например 192.168.1.0/24.
VLAN с другой адресацией в принципе сделать могу (такие даже уже есть у меня), но в данном случаи мне нужно именно в официальной лабораторной сети нашей компании.
P.S.
Забыл написать, наверное это важно.
На входном up-link-е у меня наша лабовская сеть приходит транком и соответсвенно для неё настроен VLAN.
Я пробовал и правило в fireewall и через фильтрацию в интерфейсе дропать обращения на 67 порт. Но все равно в логах вижу обращения к моему dhcp со стороны up-link интерфейса.
И ещё.
Дело ещё в том, что отделы нашего техдепартмента разбросаны по этажам и бегать искать какой "коллега" у себя взял и просто воткнулся в нашу сетку своей железкой, не удосужившись её настроить, весьма затратно. Одного я такого выщимил, у него зухелевский управляемый коммукакер, который он просто использовал как неуправляемый и соотвественно тот, по дефлоту, ломился в сетку в поисках дхцп-ешного удовлетворения. А тут я такой красивый нарисовался
-
- Сообщения: 100
- Зарегистрирован: 23 окт 2019, 15:08
Если можете, то можно посмотреть в сторону DHCP Option 132, но крайне зависит от поддержки ее IP-телефоном.dll2003 писал(а): ↑25 ноя 2023, 04:38А чего надо что-то учить? Опять учить?
Наверное не понятно написал: "Главная проблема в том, что лабораторная сеть у нас одна с коллегами". Под сетью имелось ввиду именно сетка с 24 маской, ну например 192.168.1.0/24.
VLAN с другой адресацией в принципе сделать могу (такие даже уже есть у меня), но в данном случаи мне нужно именно в официальной лабораторной сети нашей компании.
А вообще, без централизованного управления сетью бардак - это дело перманентное.