最近又開始出現私設dhcp server的問題了
看了一下dhcp協定的交握
先在L3 上把udp 68擋了
注意不要下到上層的link port了
再觀察看看要不要下到L2去
ip access-list extended dhcp_deny
deny udp any any eq bootpc
permit ip any any
int ra gi 1/0/1 - 24
ip access-group dhcp_deny in
P.S.
brocade 沒辦法使用ra下acl
Orz
沒有留言:
張貼留言