最近遇到 Rogue DHCP 的问题,所以想通过实现 DHCP snooping 来保护我的网络。安装了 HP 2510 交换机,但在搜索互联网后,我发现 HP 2510 交换机不支持 DHCP Snooping。是否有任何其他技术可以保护网络免受未经授权的 DHCP 服务器的影响,
谢谢
HP 2510 或备用设备上的 DHCP 侦听
网络工程
交换
hp-procurve
dhcp 监听
2022-02-22 11:39:20
3个回答
由于这仍然是开放的:2510 不支持 DHCP 侦听,也不支持可以以类似方式使用的 ACL。
protected-ports可用于阻止客户端端口之间的通信,看似停止流氓 DHCP 服务器 - 但这仅适用于单个交换机。通过(显然)未受保护的端口互连 2510 交换机为流氓 DHCP 服务器通过此互连提供了机会。您将需要具有更好过滤功能的上行链路/互连交换机。
在测试环境中,您将不得不尝试多层解决方案。
- 在您的 L2 2510 交换机上尝试 2510 系列可用的“受保护端口”功能
- 在您的 L3 核心上更新/创建允许“ip helpers”访问您的合法 dhcp 服务器并拒绝流氓的 ACL。
如果一切都失败了,升级您的交换机以获得支持您需要的功能集的新型号?
其它你可能感兴趣的问题