Как не дать выжить DHCP серверу в локалке

Тема в разделе "Общий форум", создана пользователем Роман!, 27 окт 2019.

  1. Роман!

    Роман! Новый участник

    Есть маршрутизатор rb2011. Порты с 2 по 10 в бридже. Поднята сеть 192.168.0.1/24 . На бридже весит dhcp сервер, и всё было чудненько. Далее на 9 порту появилось устройство имеющее свой dhcp сервер. Сразу поясню, устройство должно быть в сети, и dhcp сервер на нём отключить невозможно. Вопрос. Как не дать dhcp трафику устройства покинуть 9 порт?
     
  2. Ca6ko

    Ca6ko Участник

    Дропнуть в бридже фильтром 67-68 порты UDP в цепочке форвард
     
  3. Роман!

    Роман! Новый участник

    Спасибо. Общий смысл понятен. Для бездарных, командой не поделитесь? :)
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Все проще. В свойствах бридже включитть dhcp-snooping.
    Все порты где не может быть dhcp-server, не должны иметь установленную галку trusted.