Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Configurare DHCP Cisco
Last Updated: Nov 01 2016 12:00, Started by
OClaudiu
, Oct 21 2016 20:38
·
0
#1
Posted 21 October 2016 - 20:38
Buna seara,
Se da o retea de 500 calculatoare, 1 SWITCH Cisco 3750 si 25 de Switch-uri Cisco 2950. Server DHCP este configurat pe un Windows Server 2008 in AD. Pe Cisco 3750 este configurat "ip helper address" adresa serverului Windows. Toate calculatoarele isi iau IP prin DHCP fara probleme. Problema apare atunci cand cineva vine cu un router pus in LAN si propaga DHCP-ul pe VLAN-ul corespunzator. Cum fac sa elimin aceasta problema, sa ramana doar un singur server DHCP, chiar daca cineva monteaza router-ul gresit in LAN ? Va multumesc. |
#2
Posted 21 October 2016 - 20:46
Daca nu ma insel, se face cu DHCP snooping, dar nu am folosit niciodata.
Cand am avut probleme, am folosit butonul de hard reset. |
#3
Posted 21 October 2016 - 21:05
DHCP Snooping:
- porturile de acces le lasi untrusted; - trunk-urile dintre switch-uri trusted de la 3750 in jos; - eventual te bagi la un port security cu 1 MAC pe port (cel al statiei conectate pe portul de acces) si la violare pui portul in shut pentru 5 minute automat si il scoti din shut tot automat. 5 minute sunt okay ca sa tragi de urechi pe cine baga in retea alte rahaturi decat statiile "oficiale". |
#4
Posted 22 October 2016 - 10:30
Va multumesc de raspunsuri. Pe 3750 sunt configurate 4 vlan-uri. Presupun ca DHCP Snooping trebuie configurat pe fiecare VLAN in parte. M-ati putea ajuta cu un exemplu de configurare ? Pe 2950 nu trebuie configurat nimic ?
|
#5
Posted 22 October 2016 - 16:59
Global:
switch(config)#ip dhcp snoopingPer vlan: switch(config)#ip dhcp snooping vlan 2-5,90,189-200,999Interfete trusted: switch(config)#int fa0/24 switch(config-if)#ip dhcp snooping trustToate interfetele care nu au comanda ip dhcp snooping trust setata sunt considerate automat untrusted. Pe 2950-uri vei avea comanda ip dhcp snooping sau ip dhcp snooping vlan in global config si ip dhcp snooping trust in interface config pentru interfetele care sunt in trunk. Orice interfata care nu e trunk nu trebuie sa fie considerata trusted decat daca acolo e conectat un server DHCP trusted adica serverul tau DHCP. |
#6
Posted 01 November 2016 - 09:50
Multumesc de raspuns Kagaroth. Dar ma confrunt cu o problema. In momentul in care pun un router gresit in LAN, intr-adevar, se blocheaza acel router in sensul ca computerele conectate la el nu isi mai iau IP-uri. Dar se blocheaza si reteaua mama, la fel, nici ele nu isi mai iau ip-uri. Pe CISCO 2950 am un singur VLAN 1, VLAN1. Am configurat ip dhcp snooping VLAN 1 si ip dhcp snooping Gi0/1 si Gi0/2 interfetele de trunk. Pentru celelalte interfete, ar trebui sa creez un VLAN , sa zicem VLAN 10 si sa declar acele porturi ca port de access ?
Multumesc din nou. |
#7
Posted 01 November 2016 - 12:00
@OClaudiu: Ai PM... Eventual imi poti da pe PM loguri cand apar problemele sa vad si eu ce se petrece. Stiu ca nu este okay asta, logurile de pe echipamente nu se dau la oricine le cere
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users