Forum

hp procurve üzerind...
 
Bildirimler
Hepsini Temizle

[Çözüldü] hp procurve üzerinde dhcp snooping ayarları

10 Yazılar
2 Üyeler
0 Reactions
3,646 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Merhaba

aşağıda backbone tarafında dhcpden ip alan vlan ve konfigürasyon vardır.  ben dhcp ssnooping ayarını yapacağım. yaptığım komutlar aşağıdaki gibidir.  burada takıldığım shcp-snooping trust tan sonra hangi portların gelmesi gerekiğidir. yapıya göre yardımcı olurmusunuz

2) ayrıca bu komutlar sadece backbone damı girilecek. kenar switchlerde girilecekmi.

Switch(config)# dhcp-snooping
Switch(config)# dhcp-snooping vlan 1,15,19
Switch(config)# dhcp-snooping authorized-server 10.80.1.211 (bu dhcp server)
Switch(config)# dhcp-snooping trust

 

vlan 11
name "DEFAULT_VLAN"
no untagged B4-B5,B12,B21-B22,C1-C24,D1-D13,D15-D24
untagged A1-A24,B1-B3,B6-B11,B13,D14,Trk1-Trk3
ip address 20.80.19.1 255.255.251.0
ip helper-address 20.80.12.219
ip pim-dense
ip-addr any
exit
exit

vlan 12
mısafır
tagged A1-A12,B1-B2,B6-B12,D14,Trk1-Trk2
ip address 10.80.4.1 255.255.255.0
ip helper-address 20.80.12.219

exit
vlan 13
name "kablosuz"
tagged A1-A12,B1-B2,B6-B11,D14,D16,Trk1-Trk2
ip address 10.80.16.1 255.255.252.0
ip helper-address 20.80.12.219

Bu konu 5 yıl önce Ali_KOCA tarafından düzenlendi
 
Gönderildi : 02/10/2019 17:53

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

trust port olarak switch uplink portları trust olarak ayarlamanız gerekmekte.

 
Gönderildi : 02/10/2019 21:56

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@mehmetsaityilmaz

yani switchlere giden portları trust olarakmı ayarlayacağız yapacağız.

 
Gönderildi : 03/10/2019 08:00

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

evet hocam , switchler ile omurga arasında yapıtğınız portları uplink portlarını trust yapmanız yeterli.

 
Gönderildi : 03/10/2019 10:25

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@mehmetsaityilmaz

anladım. peki kenar switchlere bu kuralı yapacakmıyız

2)yapacak isek onlarda trust ne olacak

3) kamera, firewall, accesss point controllera gidenlerde trust olarak mı yapacağız

Bu ileti 5 yıl önce Ali_KOCA tarafından düzenlendi
 
Gönderildi : 03/10/2019 14:07

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 
Gönderen: @Ali_KOCA

anladım. peki kenar switchlere bu kuralı yapacakmıyız

tabiki yapmanız gerek , yoksa anlamı olmaz

Gönderen: @Ali_KOCA

2)yapacak isek onlarda trust ne olacak

hangi linkler uplink ise onlar trust olacak , mesela sw 48 lik olsun  , eğer omurga ile sw arasındaki port 48 ise , o port trust olacak

Gönderen: @Ali_KOCA

3) kamera, firewall, accesss point controllera gidenlerde trust olarak mı yapacağız

kamera değil neden değil ? çünkü kamera ip dağıtmıyor , fw olabilir eğer ip dağıtan fw ise 

 

burada mantık şu , kenar sw den omurgaya oradan dhcp sunucu nerede ise o portlar trust olacak.

 
Gönderildi : 03/10/2019 23:02

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@mehmetsaityilmaz

hocam bizdeki switchler hp 2510, 2530 2610 2930 bunlarda gördüğüm 2510 ve 2530 larda dhcp snooping özelliği yok. ne yapacağız

2) yapılmaması gereken porta yaparsam ne olacak

Bu ileti 5 yıl önce Ali_KOCA tarafından düzenlendi
 
Gönderildi : 04/10/2019 07:58

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 
Gönderen: @Ali_KOCA

@mehmetsaityilmaz

hocam bizdeki switchler hp 2510, 2530 2610 2930 bunlarda gördüğüm 2510 ve 2530 larda dhcp snooping özelliği yok. ne yapacağız

2) yapılmaması gereken porta yaparsam ne olacak

Hocam o zamana acl ile çözebilirsin belki ona bakman gerek

 
Gönderildi : 04/10/2019 14:02

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@mehmetsaityilmaz

selam

normalde aşağıdaki işlemi yapacaktım. bu durumda dhcp snooping özelliği desteklemeyen switchlerde arp protection işlemini yapmama gerek varmı

2) arp protection için örnek yaparmsınız

 

 

  • DHCP Snooping
  • ARP protection
 
Gönderildi : 07/10/2019 13:48

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 
Gönderen: @Ali_KOCA

@mehmetsaityilmaz

selam

normalde aşağıdaki işlemi yapacaktım. bu durumda dhcp snooping özelliği desteklemeyen switchlerde arp protection işlemini yapmama gerek varmı

2) arp protection için örnek yaparmsınız

 

 

  • DHCP Snooping
  • ARP protection

Hocam o da aynı uplink portu trust yapıyorsunuz

Örnek

arp-protect
arp-protect trust 48 - " uplink portu sizinki farklı olabilir " 
arp-protect vlan 10 " hangi vlan varsa sizde onu yazıyorsunuz "
 
Not : ayarları kaydetmeyi unutmayınız : )
 
Gönderildi : 09/10/2019 23:01

Paylaş: