Forum

DHCP Snooping Switc...
 
Bildirimler
Hepsini Temizle

DHCP Snooping Switchlerin Tamamında Uygulanmalı mı?

10 Yazılar
4 Üyeler
0 Reactions
837 Görüntüleme
(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Sistemde Hp switchlerimiz mevcut switchlerin tamamında DHCP Snooping uygulamamız gerekiyor sanırım. Ve sistemde 2510-24,2530-24 switchlerimiz mevcut bu switchler Layer 2 olmasından dolayı dhcp snooping uygulanamıyor diye biliyorum. Nasıl bir çözüm yolu önerirsiniz. Bir yöntemi var mıdır?

Şimdiden Teşekkürler

 
Gönderildi : 04/11/2016 17:51

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Merhaba,

DHCP Snooping güzel bir güvenlik özelliğidir ve her switchte kesinlikle uygulamanızı tavsiye ederim. Desteklemeyen switchlerde uygulayamayacaksınız. Mümkünse desteklemeyen switchleri değiştirin, değilse destekleyenlerde mutlaka aktif edin. Böylece sadece desteklemeyen switchlerinizde sorun yaşanır, diğer switchlerde sorun yaşamazsınız. Arıza tespitini de en aza indirgemiş olursunuz.

 
Gönderildi : 04/11/2016 20:34

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Cevap için teşekküre ederim.

Fakat sadece uygulanabilir olanlara uygulanması durumunda Dhcp snooping destekleyen switch üzerinde açılması durumunda network ip alma vs gibi sıkıntılar ortaya çıkıyor.

Ve bildiğim kadarı ile sistemde bulunan bütün switchler üzerinde uygulanması gerektiğidir.

 

İYİ ÇALIŞMALAR

 
Gönderildi : 10/11/2016 18:57

(@vasviuysal)
Gönderiler: 7890
Üye
 

desteklemeyen switche giden uplink port için dhcp snooping ozelligini kapatabilirsinz

 
Gönderildi : 10/11/2016 19:19

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Vasvi Bey

 

Dediğiniz gibi denedim ama olmadı malesef.

Örenek komut vs var ise benimle paylaşabilir misiniz?

 

İYİ ÇALIŞMALAR

 
Gönderildi : 11/11/2016 11:37

(@vasviuysal)
Gönderiler: 7890
Üye
 
interface 28
   dhcp-snooping trust
   exit
 
Gönderildi : 11/11/2016 12:25

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Vasvi Bey

 

Vermiş olduğunuz cevap için teşekkür ederim ama bu şekilde denedim ama olmadı. 

Kenar olarak kullanılan switch üzerinde dhcp-snooping komutu çalıştırılamıyor.

Layer 3 olan switchlerde çalıştırılıyor sanırım.

Tam emin olamadığım için sormuştum zaten soruyu.

 

İYİ ÇALIŞMALAR

 
Gönderildi : 14/11/2016 18:01

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Yardımcı olabilecek olan var mı?

 

 

 
Gönderildi : 21/11/2016 13:28

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Sistemde Hp switchlerimiz mevcut switchlerin tamamında DHCP Snooping uygulamamız gerekiyor sanırım. Ve sistemde 2510-24,2530-24 switchlerimiz mevcut bu switchler Layer 2 olmasından dolayı dhcp snooping uygulanamıyor diye biliyorum. Nasıl bir çözüm yolu önerirsiniz. Bir yöntemi var mıdır?

Şimdiden Teşekkürler

 

Öncelikle bilgiyi düzeltelim, DHCP Snooping switch tarafından belirtilen portlar haricinde DHCP Offer paketlerinin gelmesinin engellenmeisidir. Bu durumda kenar switchlerde de kullanılabilir. Ana kıstas switchin DHCP Offer paketlerini tanıyabilmesidir ve Layer2 Management cihazların çoğu bunu yapabilir. O nedenle yan switchlerde kullanılabilir sadece layer3 özel değildir.

 

Uygulama konusunda illaki aynı komut olacak diye birşey yok switchin bir WEB UI var ise buradan güvenl portun seçilmesi ilede yapılabilir basit olarak uplink portları güvenli port olarak seçilmelidir, clientler için olan access portları ise güvensiz portlardır.

 
Gönderildi : 21/11/2016 14:42

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Ertan bey Cevabınız için öncelikle teşekkür ederim.

Hp 2510-24,Hp 2530-24 swtichler üzerinde baya baktım fakat güvenli port ayar kısmını bulamadım.

Eğer komutu vs biliyorsanız yardımcı olabilir misiniz?

 

 

İYİ ÇALIŞMALAR

 
Gönderildi : 01/12/2016 11:08

Paylaş: