admin cho em hỏi. công ty em có 1 con cấp dhcp 192.168.1.0/24. nhưng có 1 số người dùng họ tự ý đặt IP tĩnh, nên dẫn đến tình trạng mất internet. cho em hỏi có cách nào cấu hình, nếu người dùng để ip động thì sẽ vào được internet, còn họ cố tình đặt ip tĩnh cùng lớp mạng thì sẽ ko vào được internet,
bạn có thể cấu hình IPSG để ngăn chặn các client với static IP nhé: cnttshop.vn/blogs/cisco/ip-source-guard-la-gi-huong-dan-cau-hinh-ipsg-tren-switch-cisco
mình nối dây Router->SW L3->L2(swtich thường)->PC, để pool cấp dhcp ở L3 và bật dhcp snooping. Lấy con router khác cấp dhcp gắn vào L2 cấp ip tiếp cho pc thì vãn bị lúc nhận của router này lúc nhận của router kia, nếu muốn dùng dhcp snooping phải mua toàn bộ switch trang bị tính nắng dhcp snooping phải không Admin, Xin cảm ơn
Đúng rồi anh, trên các switch anh muốn ngăn chặn DHCP server giả mạo thì anh đều cần bật DHCP Snooping lên, do DHCP Snooping chỉ có tác dụng khi các gói tin DHCP đi qua switch đó, chứ không có tác dụng trên toàn bộ mạng.
@@CNTTSHOP mình gán ip cho Vlan 1 trên switch là 192.168.1.10 255.255.255.0 vậy default getway switch cũng không cần lắm phải Admin, vì dùng 192.168.1.10 quản lý cũng được, Thank Admin
Đấy là anh đang truy cập bằng các máy tính cùng dải 192.168.1.0/24. Nếu anh truy cập từ VLAN khác (ví dụ 192.168.2.0/24) thì trên switch cần có default gateway thì anh mới có thể access được
Với mô hình 2 Sw core nối với nhau thì cần chú ý gì bạn
Bạn chỉ cần đảm bảo các cổng nối tới DHCP Server là cổng trust là được nhé
admin cho em hỏi. công ty em có 1 con cấp dhcp 192.168.1.0/24. nhưng có 1 số người dùng họ tự ý đặt IP tĩnh, nên dẫn đến tình trạng mất internet. cho em hỏi có cách nào cấu hình, nếu người dùng để ip động thì sẽ vào được internet, còn họ cố tình đặt ip tĩnh cùng lớp mạng thì sẽ ko vào được internet,
bạn có thể cấu hình IPSG để ngăn chặn các client với static IP nhé: cnttshop.vn/blogs/cisco/ip-source-guard-la-gi-huong-dan-cau-hinh-ipsg-tren-switch-cisco
mình nối dây Router->SW L3->L2(swtich thường)->PC, để pool cấp dhcp ở L3 và bật dhcp snooping. Lấy con router khác cấp dhcp gắn vào L2 cấp ip tiếp cho pc thì vãn bị lúc nhận của router này lúc nhận của router kia, nếu muốn dùng dhcp snooping phải mua toàn bộ switch trang bị tính nắng dhcp snooping phải không Admin, Xin cảm ơn
Đúng rồi anh, trên các switch anh muốn ngăn chặn DHCP server giả mạo thì anh đều cần bật DHCP Snooping lên, do DHCP Snooping chỉ có tác dụng khi các gói tin DHCP đi qua switch đó, chứ không có tác dụng trên toàn bộ mạng.
@@CNTTSHOP Xin cảm ơn Admin, cho mình hỏi thêm là lệnh ip default-gateway trên sw layer 2 có tác dụng gì?
Lệnh này để set gateway cho switch thôi bạn, khi bạn quản trị switch từ các VLAN khác thì cần có Default gateway.
@@CNTTSHOP mình gán ip cho Vlan 1 trên switch là 192.168.1.10 255.255.255.0 vậy default getway switch cũng không cần lắm phải Admin, vì dùng 192.168.1.10 quản lý cũng được, Thank Admin
Đấy là anh đang truy cập bằng các máy tính cùng dải 192.168.1.0/24. Nếu anh truy cập từ VLAN khác (ví dụ 192.168.2.0/24) thì trên switch cần có default gateway thì anh mới có thể access được