| forum.overtek.com.br https://forum.overtek.com.br/ |
|
| Falha TCP/UDP Filter no OT-2310SIWUX https://forum.overtek.com.br/viewtopic.php?f=3&t=222 |
Página 1 de 1 |
| Autor: | riav [ 18 Ago 2014 15:21 ] |
| Título: | Falha TCP/UDP Filter no OT-2310SIWUX |
Boa tarde. Ao habilitarmos a função TCP/UDP filter na aba de security do switch OT-2310SIWUX do protocolo "BOOTP/DHCP", não gerou o resultado esperado. Utilizando da documentação existente na própria página entendemos o seguinte uso: Ativar o filtros nas portas que desejamos(clientes) para que estas não disponibilizem um servidor DHCP na rede. Somente possam receber o dhcp de alguma porta livre dessa restrição. Nos nossos teste, observamos que o bloqueio acontece de forma correta, o problema se dá no recebimento do IP através do DHCP oficial da rede. Quando testamos com somente um switch, o cliente demora muito a receber o IP, ou as vezes nem recebe. Quando cascateamos mais de um switch, ele nunca receber nenhum IP, mesmo estando a porta do servidor oficial fora a restrição. Para verificarmos se nosso procedimento foi correto, vou coloca-lo aqui: Cenário: Porta 01 - Servidor DHCP Oficial Porta 02 - Cliente 01 ... Porta 08 - Cliente 07 Objetivo: Evitar que o cliente coloque o cabo da rede na porta lan do seu roteador e gere outra faixa de rede, ocasionando indisponibilidade do serviço de internet. Function Enabled -> Enabled Secure Port -> Port02...Port08 Protocol -> BOOTP/DHCP Aguardamos retorno. |
|
| Autor: | riav [ 18 Ago 2014 15:23 ] |
| Título: | Re: Falha TCP/UDP Filter no OT-2310SIWUX |
OBS.: Perdão o switch é o OT-2208SIW/UX |
|
| Autor: | riav [ 18 Ago 2014 15:26 ] |
| Título: | Re: Falha TCP/UDP Filter no OT-2310SIWUX |
Já adiantando uma possível solução, que seria o isolamento dos clientes através de vlan-fixa. Nossa intenção é colocar um anel na rede, e obter redundância. Porem com Vlan-fixa isso se torna impossível, pois a porta que seria a nova saída do backbone estaria isolada. |
|
| Página 1 de 1 | Todos os horários são UTC-03:00 |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|