(!) Привязка IP-адреса к определенному порту DSL-коммутатора (использование DHCP Snooping)

Как сделать привязку клиентского статического IP-адреса к определенному порту DSL-коммутатора?

DHCP Snooping разрешает прохождение пакетов от клиента только с выданным провайдером по DHCP IP-адресом. Пакеты от неизвестных IP-адресов будут блокироваться. Эта функция служит для предотвращения подмены пользовательских статических IP-адресов.


Приведем пример:



Таблица отслеживания DHCP (DHCP Snooping) на DSL-коммутаторе содержит два статических IP-адреса источника: 192.168.1.100 и 192.168.1.200. Трафик с компьютеров A и B будет проходить через DSL-коммутатор. А трафик с компьютера C будет заблокирован, т.к. DSL-коммутатору неизвестен IP-адрес 192.168.1.10 (нет записи в таблице DHCP Snooping).


Для коммутатора IES-1248-51/51A, начиная с версии микропрограммы V3.53, возможно настроить привязку статического IP-адреса на определенном порту DSL-коммутатора с помощью следующей команды:


dhcpsnoop pool set <port> <ip>

Для коммутаторов IES-5000/IES-5005/IES-6000, начиная с версии микропрограммы V3.53 для управляющего контроллера MSC, можно настроить привязку статического IP-адреса на определенном порту DSL-коммутатора с помощью следующей команды:


acl dhcpsnoop pool set <slot-port> <ip-address>

Приведем пример, в котором добавим два статических IP-адреса (192.168.1.10 и 192.168.1.11) в таблицу DHCP Snooping на порту 10 линейной карты в слоте 2.


ras> acl dhcpsnoop pool set 2-10 192.168.1.10
ras> acl dhcpsnoop pool set 2-10 192.168.1.11
ras> acl dhcpsnoop show 2-10
port enable static ip pool
----- ------ -----------------------------------------------
2-10 - 192.168.1.10 192.168.1.11
ras>

С помощью следующей команды можно удалить статический IP-адрес из таблицы DHCP Snooping:


acl dhcpsnoop pool delete <slot-port> <ip-address>

Приведем пример, в котором удалим статический IP-адрес 192.168.1.11 из таблицы отслеживания DHCP с порта 10 на линейной карте в слоте 2.


ras> acl dhcpsnoop pool delete 2-10 192.168.1.11
ras> acl dhcpsnoop show 2-10
port enable static ip pool
----- ------ -----------------------------------------------
2-10 - 192.168.1.10
ras>

Следующая команда отображает текущие настройки таблицы DHCP Snooping:


acl dhcpsnoop show <slot>|<slot-port>

Настройку DHCP Snooping также можно производить через веб-конфигуратор устройства в меню ACL > DHCP Snoop:


 

KB-1747

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0