Swicth Gerenciável para bloqueio de DHCP indevido

**macvitor** · 12-01-2010, 11:32

Pessoal,

Minha rede é grande e estou tendo problemas de DHCP's indevidos rodando na rede, com isso alguns clientes ficam prejudicados, já que seus pcs adquirem IP desses DHCP's indevidos.
Estou pensando em trocar meus switch por switch's gerenciáveis, mas preciso de switch que façam esse tipo de bloqueio. Alguém conhece?

Abs,
Marcelo Vitor

**macvitor** · 12-01-2010, 12:19

up!

**AltoValeNet** · 12-01-2010, 16:06

Ola..

Quantos clientes vc tem hoje? e qual a forma de instalação no cliente final? (placa pci, adaptador usb).

**sergio** · 12-01-2010, 20:46

Se quer switch barato e gerenciável, procure por Overtek. Se quer apenas isolação entre clientes, procure por Compex 16 portas (barato).

**magnusrk8** · 13-01-2010, 14:19

Isso é um problema, como funciona sua rede suas AP's, estão em bridge???
Você não vai conseguir resolver este problema só com um switch, de onde esta vindo o DHCP?? provavelmente de uma AP e clientes logados nesta AP estão conseguindo obter o endereço, correto??
Então você tem primeiro que fazer este filtro nas AP's, isola seus clientes e faz filtro no firewall nas portas usadas pelo DHCP, 67 e 68 se não me engano.
Começa por ai, depois passa para o switch.

Melhor ajuda poderíamos dar se voce explicasse melhor como sua rede funciona.

**sergio** · 13-01-2010, 16:24

Magnus, o correto seria primeiro parte para os switches. Bloqueio em camada 3 do que propaga por camada 2 não resolve. Sem contar que clientes no mesmo barramento, não necessitam passar pelo roteador para se comunicarem.

**macvitor** · 13-01-2010, 16:44

A instalação é em um prédio comercial entregando para cada cliente um cabo de rede para que ligue em sua máquina ou roteador. Tem ao menos 10 switch cascateados, 5 em uma placa de rede, 5 em outra placa de rede, então quando algum cliente do prédio pega seu roteador pra fazer uma rede sem fio e liga o cabo na porta LAN ao invés da porta WAN acontece o problema de DHCP's na rede. Dá trabalho pra caramba até descobrir quem é o infeliz, por isso gostaria de substituir os switch's normais por switch's gerenciáveis podendo realizar o bloqueio de serviços, excetos do meu servidor.

Valeu pela ajuda! Vou dar uma olhada nos Compex!

**sergio** · 13-01-2010, 17:01

macvitor, os Compex que mencionei, fazem isolação de portas (resolve seus problemas), broadcast storm e proteção contra loop. Além disso tem outros firulas (como trunk e limitação de banda), mas provavelmente você não irá necessitar. Custam na faixa de 180,00. Não são gerenciáveis, então para configurar você precisa acesso físico aos mesmos (apesar que depois de configurado é raro perder a configuração).

Os Overtek, fazem tudo acima e ainda tag vlan e são gerenciáveis, mas possuem 8 portas contra 16 do Compex. Custam na faixa de 110,00

Agora é contigo.

**macvitor** · 13-01-2010, 18:42

valeu, Sérgio!!!
sabe me indicar algum fornecedor e modelo dos switch's?
abraço!

**sergio** · 13-01-2010, 19:35

Overtek

:: GLOBAL FAST ::

**AndrioPJ** · 13-01-2010, 20:46

Postado originalmente por sergio

macvitor, os Compex que mencionei, fazem isolação de portas (resolve seus problemas), broadcast storm e proteção contra loop. Além disso tem outros firulas (como trunk e limitação de banda), mas provavelmente você não irá necessitar. Custam na faixa de 180,00. Não são gerenciáveis, então para configurar você precisa acesso físico aos mesmos (apesar que depois de configurado é raro perder a configuração).

Os Overtek, fazem tudo acima e ainda tag vlan e são gerenciáveis, mas possuem 8 portas contra 16 do Compex. Custam na faixa de 110,00

Agora é contigo.

ja tinha visto sobre eles...
nunca cheguei a usar... mas confesso que estou muito curioso e pronto para comprar umas 5 pecas deles

porem, pergunto:
qual a diferenca entre eles?
vi que tem deles de 39R$ ate 120R$

os ultimos, de 66R$, 105R$ e R$ 120
sao praticamente mesma coisa, pelo menos a descricao...

**sergio** · 13-01-2010, 22:07

Olhe bem as descrição... não é a mesma coisa. Depois, se pedir errado, já era.

Postado originalmente por mascaraapj

ja tinha visto sobre eles...
nunca cheguei a usar... mas confesso que estou muito curioso e pronto para comprar umas 5 pecas deles

porem, pergunto:
qual a diferenca entre eles?
vi que tem deles de 39R$ ate 120R$

os ultimos, de 66R$, 105R$ e R$ 120
sao praticamente mesma coisa, pelo menos a descricao...

**macvitor** · 15-01-2010, 11:11

Sérgio, valeu pela grande ajuda!!!!

Só me tire mais uma dúvida: A função que faz o isolamento de portas é essa abaixo?

* Supports the configuration function of Port Security Broadcast Storm Control

Obrigado mais uma vez!

**sergio** · 15-01-2010, 11:45

Não Sr. Essa ai é proteção contra broadcast storm. A função é port isolation mesmo. É bem simples, na interface do switch, basta escolher qual porta fala com qual porta. É um esquema gráfico com as portinhas onde vc define quem fala com quem.

Postado originalmente por macvitor

Sérgio, valeu pela grande ajuda!!!!

Só me tire mais uma dúvida: A função que faz o isolamento de portas é essa abaixo?

* Supports the configuration function of Port Security Broadcast Storm Control

Obrigado mais uma vez!

Swicth Gerenciável para bloqueio de DHCP indevido

Ferramentas de Tópicos

Swicth Gerenciável para bloqueio de DHCP indevido