Bem-vindo: 21 Nov 2024 21:08


 [ 3 mensagens ] 
Autor Mensagem
 Título: Falha TCP/UDP Filter no OT-2310SIWUX
MensagemEnviado: 18 Ago 2014 15:21 
Offline

Registrado em: 27 Jan 2014 23:36
Mensagens: 11
Boa tarde.
Ao habilitarmos a função TCP/UDP filter na aba de security do switch OT-2310SIWUX do protocolo "BOOTP/DHCP", não gerou o resultado esperado.
Utilizando da documentação existente na própria página entendemos o seguinte uso:
Ativar o filtros nas portas que desejamos(clientes) para que estas não disponibilizem um servidor DHCP na rede.
Somente possam receber o dhcp de alguma porta livre dessa restrição.

Nos nossos teste, observamos que o bloqueio acontece de forma correta, o problema se dá no recebimento do IP através do DHCP oficial da rede.
Quando testamos com somente um switch, o cliente demora muito a receber o IP, ou as vezes nem recebe.
Quando cascateamos mais de um switch, ele nunca receber nenhum IP, mesmo estando a porta do servidor oficial fora a restrição.

Para verificarmos se nosso procedimento foi correto, vou coloca-lo aqui:
Cenário:
Porta 01 - Servidor DHCP Oficial
Porta 02 - Cliente 01
...
Porta 08 - Cliente 07
Objetivo: Evitar que o cliente coloque o cabo da rede na porta lan do seu roteador e gere outra faixa de rede, ocasionando indisponibilidade do serviço de internet.

Function Enabled -> Enabled
Secure Port -> Port02...Port08
Protocol -> BOOTP/DHCP

Aguardamos retorno.


Voltar ao topo
 Perfil  
Responder com citação  
 Título: Re: Falha TCP/UDP Filter no OT-2310SIWUX
MensagemEnviado: 18 Ago 2014 15:23 
Offline

Registrado em: 27 Jan 2014 23:36
Mensagens: 11
OBS.: Perdão o switch é o OT-2208SIW/UX


Voltar ao topo
 Perfil  
Responder com citação  
 Título: Re: Falha TCP/UDP Filter no OT-2310SIWUX
MensagemEnviado: 18 Ago 2014 15:26 
Offline

Registrado em: 27 Jan 2014 23:36
Mensagens: 11
Já adiantando uma possível solução, que seria o isolamento dos clientes através de vlan-fixa.
Nossa intenção é colocar um anel na rede, e obter redundância.
Porem com Vlan-fixa isso se torna impossível, pois a porta que seria a nova saída do backbone estaria isolada.


Voltar ao topo
 Perfil  
Responder com citação  
Exibir mensagens anteriores:  Ordenar por  
 [ 3 mensagens ] 


Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante


Enviar mensagens: Proibido
Responder mensagens: Proibido
Editar mensagens: Proibido
Excluir mensagens: Proibido
Enviar anexos: Proibido

Procurar por:
Ir para:  
cron