×
We are experiencing a NETGEARCloud Issue and are diligently working to resolve the issue.
×
A causa de la situación actual con el Coronavirus COVID-19 estamos recibiendo un número de llamadas excepcionalmente alto y en consecuencia han aumentado los tiempos de espera y de respuesta. Agradecemos su paciencia durante este tiempo.
×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
Este tema fue marcado como resuelto y cerrado a nuevas publicaciones debido a la inactividad. Esperamos que se una a la conversación publicando en un tema abierto o iniciando uno.
Vi que habia una funcion que era "dhcp server block" de modo que.. al activarlo esta funcion... si detecta un servidor dhcp en ese puerto bloquea el puerto. Pero no localizo en el equipo como se configura, donde se configura esto y como.
Su ejemplo no es correcto, porque DHCP snooping no bloquea peticiones desde un PC, sino bloquea respuestas desde servidores.
Cuando se activa DHCP snooping, todos los puertos son "no confiables" por defecto. Luego, se puede configurar el puerto conectado al servidor DHCP confiable como "Trusted/Trust mode-enabled". De esta manera, solo las respuestas DHCP que vienen de ese puerto son permitidas y remitidas. Así las respuestas DHCP que vienen de cualquier otro puerto sono bloqueadas por defecto.
Bueno, para responder a su primera pregunta, solo tendría que activare DHCP snooping, marcar el puerto del DHCP como confiable (trusted) y dejar todos los demás puertos como no confiables.
1.poder activar una medida de seguridad en ciertos puertos que modo que si alguien conecta en ellos un servidor dhcp se bloquee el puerto o el trafico de ese dhcp server indebido. Como se hace esto?
2.que localice ips duplicadas por error. O sea, si dos host pcs tienen por error la misma ip local, entonces que bloquee una de las ips. Como se hace esto? como se llama esta funcion?
Para el punto 1, la opción más cerca de lo que quiere hacer sería DHCP Snooping. La página de configuración de DHCP Snooping permite ver y configurar cada puerto como confiable y no confiable.
Cualquier respuesta DHCP recibida en un puerto confiable puede pasar. Si un puerto está configurado como no confiable, cualquier respuesta DHCP en ese puerto se rechaza.
Para todos los detalles, puede consultar la sección Services - DHCP Snooping del Manual del usuario.
Para el punto 2, la opción más cerca podría ser STP (Spanning Tree Protocol). Ahora bien, STP solo evitará bucles en el sistema, no detectará ni notificará direcciones IP duplicadas. Si un bucle es causado por una dirección IP duplicada, STP debería bloquearlo. Para todos los detalles acerca de STP, puede consultar la sección Spanning Tree Protocol del Manual del usuario.
Dhcp snooping "Cualquier respuesta DHCP recibida en un puerto confiable puede pasar. Si un puerto está configurado como no confiable, cualquier respuesta DHCP en ese puerto se rechaza".
Me lio con que es peticion y respuesta. Por ejemplo: en el puerto 15 tengo un pc. aplico esta configuracion a este puerto (no confiable con dhcp snooping) entonces... si otro equipo en otro puerto pide una ip... entonces este puerto bloquearia la peticion entrante de ip al puerto 15, luego bloquearia darle ip por parte del puerto 15. no? es asi, no?
Su ejemplo no es correcto, porque DHCP snooping no bloquea peticiones desde un PC, sino bloquea respuestas desde servidores.
Cuando se activa DHCP snooping, todos los puertos son "no confiables" por defecto. Luego, se puede configurar el puerto conectado al servidor DHCP confiable como "Trusted/Trust mode-enabled". De esta manera, solo las respuestas DHCP que vienen de ese puerto son permitidas y remitidas. Así las respuestas DHCP que vienen de cualquier otro puerto sono bloqueadas por defecto.
Bueno, para responder a su primera pregunta, solo tendría que activare DHCP snooping, marcar el puerto del DHCP como confiable (trusted) y dejar todos los demás puertos como no confiables.
