Tweet
Hi all,
Mình muốn tất cả các PC trong mạng phải sử dụng DHCP, thì phài làm thê nào. Mong các bạn giúp đỡ
Thanks.
Mình muốn tất cả các PC trong mạng phải sử dụng DHCP, thì phài làm thê nào. Mong các bạn giúp đỡ
Thanks.
-
-
Theo mình cách tốt nhất đối với người không rành máy tính lắm thì bạn chỉ cần cho họ quyền user + bạn dùng quyền admin của mình để cho PC đó thu địa chỉ động. Còn nếu người nào rành rành PC họ có thể hack quyền admin trong 30' mà không cần cả đĩa boot.:(Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog -
Bạn có thể sử dụng tính năng dhcp snooping và ip source guard để làm việc này. Hoặc dùng arp inspection cũng tốt.
Nhưng chỉ 1 số sw hổ trợ các tính năng này, thường là multilayer switch.Comment
-
Thú vị là tôi vừa phát hiện ra con switch CE500, một loại sw cấp thấp của cisco cũng hỗ trợ ip arp inspection. Nhưng phải cấu hình qua giao diện giả CLI trên web.
Nhưng có điều là lệnh ip arp inspection vlan xxx nhập vào, chạy tốt, thấy có lưu trong startup-config rồi nhưng khi reload lại thì không còn tác dụng. Xem lại thì không thấy trong runnning-config mặc dù vẫn còn trong startup-config. Muốn kích hoạt lại phải gõ lại lệnh này.
IOS có CE500 này là 12.2(25)SEG.
Bác nào gặp vấn đề này rồi xin giúp giùm.
Tiện thể cho xin luôn IOS mới nhất của CE500 (hiện nay là ce500-lanbasek9-tar.122-25.SEG6.tar )Comment
-
Hình như bác lộn rùi, ý bro kia hỏi là ko cho gán tĩnh IP luôn đó, còn trong trường hợp bác nói là mình chỉ chống 1 DHCP Server khác dành quyền thôi nên mới dùng DHCP snoopingOriginally posted by huonglan32 View PostĐừng tự tin mình nghèo mà học giỏi, mà hãy hỏi tại sao mình giỏi mà vẫn nghèo.
Đừng tự ti mình giàu mà học dốt, mà hãy tự tin mình dốt mà vẫn giàu :DComment
-
ip source guard và arp inspection sử dụng database của dhcp snooping để kiểm tra, cho nên cần phải dùng dhcp snooping.Originally posted by bluegreen View Post
Máy nào không dùng DHCP mà gán tỉnh thì thông tin về MAC và IP của nó sẽ không có trong database của dhcp snooping. Như vậy khi thằng ip source guard hoặc arp inspection kiểm tra packet đi vào interface sẽ thấy invalid và block nó luôn. Thậm chí đặt IP tĩnh đúng với IP do dhcp cấp trước đó cũng không truy xuất mạng được.Last edited by huonglan32; 19-02-2009, 09:57 PM.Comment
-
chào bạn,
Theo mình thì bạn làm như sau :
" Set các user trong mạng không được thay đổi IP và buộc dùng DHCP" trong Group Policies
User Configuration --> Administrative templete --> Network Connection --> Prohibit TCP/IP Advanced configuration
và Enable window 2000 network connection settings for Administrators
Sau đó nhớ đánh Gpupdate /force
chúc bạn vui vẻ.Trần Mỹ Phúctranmyphuc@hotmail.com
Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)
Cisco Certs : CCNP (Passed TSHOOT 1000/1000)
Juniper Certs : JNCIP-ENT & JNCIP-SEC
INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...
[version 4.0] Ôn tập CCNA
Comment
Comment