форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Access-list DHCP"	+/–
Сообщение от Сергей (??) on 11-Мрт-12, 14:08
Ребят, подскажите пожалуйста. На cisco 2811 (ip 192.168.0.1) поднят DHCP сервер. Задача - разрешить только выдачу адресов по DHCP, запретив доступ куда либо. Правильно ли так? ip access-list extended F1 remark PERMIT DHCP permit udp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq remark DENY ALL TRAFF deny   ip any any Ну и потом лист на интерфейсе in Спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Access-list DHCP"	+/–
Сообщение от Сергей (??) on 11-Мрт-12, 14:26
Не дописал строчку, сорри: permit udp 192.168.20.0 0.0.0.255 host 192.168.20.1 eq bootpc
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Access-list DHCP"	+/–
Сообщение от eek on 12-Мрт-12, 07:16
> На cisco 2811 (ip 192.168.0.1) поднят DHCP сервер. > Задача - разрешить только выдачу адресов по DHCP, > запретив доступ куда либо. > ip access-list extended F1 >  remark PERMIT DHCP >  permit udp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq >  remark DENY ALL TRAFF >  deny   ip any any > Ну и потом лист на интерфейсе in > Правильно ли так? Нет, так не пройдет dhcp descovery. Посмотрите как работает dhcp и нарисуйте соответственно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Access-list DHCP"	+/–
Сообщение от Вовасий (ok) on 15-Мрт-12, 17:41
>[оверквотинг удален] > На cisco 2811 (ip 192.168.0.1) поднят DHCP сервер. > Задача - разрешить только выдачу адресов по DHCP, запретив доступ куда либо. > Правильно ли так? > ip access-list extended F1 >  remark PERMIT DHCP >  permit udp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq >  remark DENY ALL TRAFF >  deny   ip any any > Ну и потом лист на интерфейсе in > Спасибо! remark DHCP permit tcp any any eq 67 permit tcp any any eq 68 permit udp any any eq bootps permit udp any any eq bootpc remark RestrictAccess deny   ip any any
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Access-list DHCP"	+/–
	Сообщение от Сергей (??) on 20-Мрт-12, 16:24
	>[оверквотинг удален] >>  deny   ip any any >> Ну и потом лист на интерфейсе in >> Спасибо! >  remark DHCP >  permit tcp any any eq 67 >  permit tcp any any eq 68 >  permit udp any any eq bootps >  permit udp any any eq bootpc >  remark RestrictAccess >  deny   ip any any В аксесс листе только совпадение по одной строчке. permit udp any any eq bootps (30 matches) По остальным - тишина . При этом все работает.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Access-list DHCP"	+/–
	Сообщение от Вовасий (ok) on 20-Мрт-12, 16:46
	> В аксесс листе только совпадение по одной строчке. > permit udp any any eq bootps (30 matches) > По остальным - тишина . При этом все работает. Всё верно. В моём access-list'e перечислены все варианты сетевых протоколов для реализации вашей задачи, т.е. получения IP-адреса.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема