[Cisco] MAC ACLs en ip helper-address - Netwerken

maandag 9 februari 2009 18:27

Acties:

Topicstarter

Ik heb een vraagke over MAC ACLs en ip address-helper. Klopt het dat clients die niet in de ACL staan toch een ip adres krijgen maar vervolgens op laag 3 niks kunnen? Ik zou verwachten dat de clients niet eens een ip adres zouden krijgen.

Het lijkt er op of de ip address-helper logisch gezien voor de ACL zit en de bootp pakketjes van DHCP gewoon doorgeeft naar de DHCP server, de client krijgt dus gewoon een adres...

donderdag 21 mei 2009 23:13

Acties:

enveekaa

Topicstarter

Schopje?

donderdag 21 mei 2009 23:51

Acties:

JackBol

Security is not an option!

De ip helper zit op de L3 interface. De ACL zit voor de L3 interface.

Je zal op je inbound ACL de volgende regel dus moeten opnemen voordat ip helper werkt:

permit udp host 0.0.0.0 host 255.255.255.255 eq bootps

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

vrijdag 22 mei 2009 06:38

Acties:

TrailBlazer

Karnemelk FTW

MAC ACL blokkeren geen IP verkeer enkel al het non IP verkeer.

With port ACLs, you can filter IP traffic by using IP access lists and non-IP traffic by using MAC addresses. You can filter both IP and non-IP traffic on the same Layer 2 interface by applying both an IP access list and a MAC access list to the interface.

http://www.cisco.com/en/U...uide/swacl.html#wp1543171

Dat je dus wel een ip adres krijgt is omdat DHCP een IP protocol is. Echter omdat ARP geen ip protocol is (L2 broadcast) krijg je geen default gateway en werkt het alsnog niet.