Forum
Bildirimler
Hepsini Temizle
HP Networking
10
Yazılar
2
Üyeler
0
Reactions
3,594
Görüntüleme
Konu başlatıcı
Merhaba
aşağıda backbone tarafında dhcpden ip alan vlan ve konfigürasyon vardır. ben dhcp ssnooping ayarını yapacağım. yaptığım komutlar aşağıdaki gibidir. burada takıldığım shcp-snooping trust tan sonra hangi portların gelmesi gerekiğidir. yapıya göre yardımcı olurmusunuz
2) ayrıca bu komutlar sadece backbone damı girilecek. kenar switchlerde girilecekmi.
Switch(config)# dhcp-snooping
Switch(config)# dhcp-snooping vlan 1,15,19
Switch(config)# dhcp-snooping authorized-server 10.80.1.211 (bu dhcp server)
Switch(config)# dhcp-snooping trust
vlan 11
name "DEFAULT_VLAN"
no untagged B4-B5,B12,B21-B22,C1-C24,D1-D13,D15-D24
untagged A1-A24,B1-B3,B6-B11,B13,D14,Trk1-Trk3
ip address 20.80.19.1 255.255.251.0
ip helper-address 20.80.12.219
ip pim-dense
ip-addr any
exit
exit
vlan 12
mısafır
tagged A1-A12,B1-B2,B6-B12,D14,Trk1-Trk2
ip address 10.80.4.1 255.255.255.0
ip helper-address 20.80.12.219
exit
vlan 13
name "kablosuz"
tagged A1-A12,B1-B2,B6-B11,D14,D16,Trk1-Trk2
ip address 10.80.16.1 255.255.252.0
ip helper-address 20.80.12.219
Bu konu 5 yıl önce Ali_KOCA tarafından düzenlendi
Gönderildi : 02/10/2019 17:53
trust port olarak switch uplink portları trust olarak ayarlamanız gerekmekte.
Gönderildi : 02/10/2019 21:56
Konu başlatıcı
yani switchlere giden portları trust olarakmı ayarlayacağız yapacağız.
Gönderildi : 03/10/2019 08:00
evet hocam , switchler ile omurga arasında yapıtğınız portları uplink portlarını trust yapmanız yeterli.
Gönderildi : 03/10/2019 10:25
Konu başlatıcı
anladım. peki kenar switchlere bu kuralı yapacakmıyız
2)yapacak isek onlarda trust ne olacak
3) kamera, firewall, accesss point controllera gidenlerde trust olarak mı yapacağız
Bu ileti 5 yıl önce Ali_KOCA tarafından düzenlendi
Gönderildi : 03/10/2019 14:07
anladım. peki kenar switchlere bu kuralı yapacakmıyız
tabiki yapmanız gerek , yoksa anlamı olmaz
2)yapacak isek onlarda trust ne olacak
hangi linkler uplink ise onlar trust olacak , mesela sw 48 lik olsun , eğer omurga ile sw arasındaki port 48 ise , o port trust olacak
3) kamera, firewall, accesss point controllera gidenlerde trust olarak mı yapacağız
kamera değil neden değil ? çünkü kamera ip dağıtmıyor , fw olabilir eğer ip dağıtan fw ise
burada mantık şu , kenar sw den omurgaya oradan dhcp sunucu nerede ise o portlar trust olacak.
Gönderildi : 03/10/2019 23:02
Konu başlatıcı
hocam bizdeki switchler hp 2510, 2530 2610 2930 bunlarda gördüğüm 2510 ve 2530 larda dhcp snooping özelliği yok. ne yapacağız
2) yapılmaması gereken porta yaparsam ne olacak
Bu ileti 5 yıl önce Ali_KOCA tarafından düzenlendi
Gönderildi : 04/10/2019 07:58
hocam bizdeki switchler hp 2510, 2530 2610 2930 bunlarda gördüğüm 2510 ve 2530 larda dhcp snooping özelliği yok. ne yapacağız
2) yapılmaması gereken porta yaparsam ne olacak
Hocam o zamana acl ile çözebilirsin belki ona bakman gerek
Gönderildi : 04/10/2019 14:02
Konu başlatıcı
selam
normalde aşağıdaki işlemi yapacaktım. bu durumda dhcp snooping özelliği desteklemeyen switchlerde arp protection işlemini yapmama gerek varmı
2) arp protection için örnek yaparmsınız
- DHCP Snooping
- ARP protection
Gönderildi : 07/10/2019 13:48
selam
normalde aşağıdaki işlemi yapacaktım. bu durumda dhcp snooping özelliği desteklemeyen switchlerde arp protection işlemini yapmama gerek varmı
2) arp protection için örnek yaparmsınız
- DHCP Snooping
- ARP protection
Hocam o da aynı uplink portu trust yapıyorsunuz
Örnek
arp-protect
arp-protect trust 48 - " uplink portu sizinki farklı olabilir "
arp-protect vlan 10 " hangi vlan varsa sizde onu yazıyorsunuz "
Not : ayarları kaydetmeyi unutmayınız : )
Gönderildi : 09/10/2019 23:01
