Цитата |
---|
Плохо для больший сетей без управлямых свичей. На управляемых можно зафильтровать дхцп-ответы не от валидных серверов. |
А немогли бы вы пояснить, на каких моделях свичей можно делать такие запреты?
У меня есть сведение, что такое можно сделать только на довольно дорогих, типа, CISCO 3750 (от 6000$ за 48 портов).
У нас же в организации в свое время массово ставились Allied Telesyn AT-8350, CISCO 2950/2960. Есть 3COMы (но модели не уточнял).
И, насколько я знаю, возможность ввести такую фильтрацию в моделях управляемых коммутаторов, которыми мы располагаем, не предусмотрена.
В домашних же сетях вообще стоят вариации на тему Planet по цене в 100-150$ за 16 портов.
Необходимость проведения такой фильтрации обусловлена периодическими появлениями в сети "умников", устанавливающих (по незнанию) dhcp-сервера что валит нормальную работу сети всего здания.
Получается, что без больших финансовых вливаний от такого рода неосторожностей не избавиться?