سلام
من روی سوییچهام (روی پورت کلاینتها) IP DHCP snooping رو فعال کردم
این مطلب رو یه جا خوندم که اطلاعات مربوط به کلاینتهای Untrusted مثل IP ، پورت، MAC و ... با زدن این دستور روی خود سوییچ ذخیره میشن و دیدم که با دستور ip dhcp snooping database اون رو ذخیره کرده بود تا دفعه بعد هم لود بشه
سوالم اینه که اینکار الزامیه ! یا اینکه نه دفعه بعد فقط یه مقدار طول میکشه تا دوباره جدول تکمیل بشه ! یا اینکه اگه این کار رو نکنیم احتمال خطر از این قضیه وجود داره ؟
و سوال دیگه اینکه با این دستور، وقتی کلاینتی بخواد به درخواستهای dhcp جواب بده، فقط پکتهاش drop میشه یا نه کلا پورتش Disable میشه
,و راستی یه سوال دیگه ! من روی هر سوییچ اکسس ممکنه 7 - 8 تا وی لن داشته باشم
آیا نمیشه این دستور رو برای همه این پورت ها انتخاب کرد بدون اینکه همش وی لن مربوطه رو انتخاب کنیم ؟
موضوعات مشابه:
- dhcp snooping
- dhcp snooping
- DHCP Snooping همه را از كار انداخته است
- DHCP relay on ASA and DHCP snooping on Catalyst problem