求助:交换机连接dhcp服务器的接口,为实现仅放行dhcp相关必要流量,acl应该怎样写
(0)
最佳答案
在 交换机连接 DHCP 服务器 的 接口上配置 ACL,确保 仅放行 DHCP 相关流量,可以按照以下步骤进行。
DHCP 采用 UDP 67/68 端口 进行通信:
acl number 3000
rule permit udp source any destination any destination-port eq 67
rule permit udp source any destination any destination-port eq 68
rule permit udp source any destination any destination-port eq 546
rule permit udp source any destination any destination-port eq 547
rule deny ip source any destination any
假设 DHCP 服务器连接在 GigabitEthernet 1/0/1 端口:
interface GigabitEthernet1/0/1
packet-filter 3000 inbound
deny ip
阻止所有其他非 DHCP 相关流量,防止非法访问 DHCP 服务器。如果 DHCP 服务器 IP 地址已知(如 192.168.1.10),可进一步优化:
acl number 3000
rule permit udp source any destination 192.168.1.10 destination-port eq 67
rule permit udp source 192.168.1.10 destination any destination-port eq 68
rule permit udp source any destination 192.168.1.10 destination-port eq 546
rule permit udp source 192.168.1.10 destination any destination-port eq 547
rule deny ip source any destination any
这样 只允许合法 DHCP 服务器进行响应,增强安全性。
这样可以 确保 DHCP 正常工作,同时阻止非必要流量 🚀
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论