Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

DHCP Snooping настройка

Гигабитный управляемый коммутатор на 16 портов, оснащенный двумя комбинированными разъемами SFP
Ответить
dneposeda
Сообщения: 7
Зарегистрирован: 23 ноя 2012, 01:23
Страна: Россия

DHCP Snooping настройка

Сообщение dneposeda » 17 фев 2015, 21:10

Добрый день!
Друзья подскажите как правильно настроить dhcp snooping, чтоб защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера (в моем случае, от других клиентов с кривыми руками, которые подключили кабель к роутер в LAN порт).

У меня коммутатор TP-LINK TL-SG3216 HW ver. 1.0, FW ver. 2.1.5 Build 20141106 Rel.54850(n)
В настройках коммутатора: "Network Security" - "IP-MAC Binding" - "DHCP Snooping".
В поле "DHCP Snooping Config", я включил DHCP Snooping и указал 30pss Decline Flow Control.
В поле "Port Config", указал доверительные порты 1 и 15-16.
Конфигурацию сохранил, коммутатор перезагрузил.

И ничего не получилось, клиент как получал ip-адреса от dhcp-сервера так и получает, вне зависимости в каком порту dhcp-сервер.
Приложил конфигурационный файл, скриншот настроек и мою схему.

Конфиг на я.диске https://yadi.sk/i/8IniYSmAejq9C
Скриншоты там же https://yadi.sk/d/y5pUnp9eejqDt
Изображение

Изображение
Таже ерунда наблюдается на TL-SG3424

Ответить

Вернуться в «TL-SG3216»