URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11698
[ Назад ]
Исходное сообщение
"Как запретить хождение DHCP-пакетов??"
Отправлено Koort , 09-Окт-06 15:05 
Все доброго времени суток.
Прошу помощи, т.к. не совсем уверен в правильности собственного решения.
Ситуация такая: Есть две сети, соединенные между собой DSL-каналом на концах которого стоят Циски 1800 с Serial и Ethernet интерфейсами. Serial-интерфейс между цисками. Ethernet-воткнут в свичи двух сетей. В первой сети поднят DHCP-сервер. хочу поднять DHCP-сервак и во второй, но чтоб небыло конфликтов хочу со своей стороны запретить прохождение dhcp-пакетов с обоих сторон.

Конфиг такой:

class-map match-any voip                        
  match access-group 97                      
!
!
policy-map out              
  class voip            
   priority 1000 500                    
  class class-default                    
   fair-queue            
   random-detect                
   random-detect exponential-weighting-constant 5
!
bridge irb          
!
!
interface FastEthernet0                      
no ip address  
service-policy output out                          
speed auto          
bridge-group 1              
bridge-group 1 spanning-disabled                                
!
interface Serial0                
no ip address              
service-policy output out                          
bridge-group 1              
bridge-group 1 spanning-disabled                                
!
ip classless            
no ip http server                
!
access-list 97 permit 192.168.5.0 0.0.0.255

Хочу сделать так:  

interface FastEthernet0                      
no ip address              
ip access-group 102 in
service-policy output out                          
speed auto          
bridge-group 1              
bridge-group 1 spanning-disabled                                
!
interface Serial0                
no ip address              
ip access-group 102 in
service-policy output out                          
bridge-group 1              
bridge-group 1 spanning-disabled                                
!
access-list 102 deny udp any any range 67-68

Будет ли такая схема работать, или все надо делать по другому??

Содержание
Сообщения в этом обсуждении
"Как запретить хождение DHCP-пакетов??"
Отправлено Ярослав Росомахо , 10-Окт-06 01:33 
Не стоит поднимать два DHCP-сервера в одном броадкаст домене.

Либо разбейте сеть на две подсети (убрав нафиг бриджинг с цисок и настроив раутинг), либо оставьте один DHCP сервер. Кстати логика одного большого броадкаст домена в вашей схеме неясна.

"Как запретить хождение DHCP-пакетов??"
Отправлено Koort , 10-Окт-06 09:47 
>Не стоит поднимать два DHCP-сервера в одном броадкаст домене.
>
>Либо разбейте сеть на две подсети (убрав нафиг бриджинг с цисок и
>настроив раутинг), либо оставьте один DHCP сервер. Кстати логика одного большого
>броадкаст домена в вашей схеме неясна.

Я согласен с тем, что все надо делать изначально правильно, но........
На самом деле сети разные. Одна 192.168.1.0/24, вторая 192.168.2.0/24. И там и там есть рутеры, маршруты прописаны....
Но есть еще и треться сеть - 192.168.5.0/24. Эт под ip-телефонию. Вот она-то и как раз одна на весь бродкаст домен.