dhcp

Базовая защита от шторма и флуда в сети

Взято от седа --> http://alter.org.ua/ru/docs/net/lan_filters/#Huawei-S2326TP-EI

Так как ресурс некогда падал, решил сделать бакап очень полезной статьи.

Простейшая защита от шторма и "поросят" в локалке. Предлагаемый набор настроек решает 95% проблем, вызванных криворукостью и злым умыслом ползователей, аппаратными сбоями клиентского оборудования и работой троянив. Рассчитано на сеть с DHCP.
Перечень необходимых настроек

    STP BPDU filter
    loop-detect на клиентских портах
    ограничение на broadcast/multicast (storm control)

custom dhclient behaviour

edit /etc/dhcp3/dhclient.conf:

interface "eth1" {
    script "/sbin/dhclient-script-eth1";
}

cp /sbin/dhclient-script /sbin/dhclient-script-eth1

edit /sbin/dhclient-script-eth1

dhcp-server+dhcp-relay

суть в том что мы имеем 4 роутера на PC со своими сегментами и 1 сервер DHCP
и нужно, чтоб на каждый сегмент выдавалась своя подсеть.
на роутерах поднимаем dhcrelay:

# cat /etc/default/dhcp3-relay 
# Defaults for dhcp3-relay initscript
# sourced by /etc/init.d/dhcp3-relay
# installed at /etc/default/dhcp3-relay by the maintainer scripts
 
#
# This is a POSIX shell fragment
#
 
# What servers should the DHCP relay forward requests to?
SERVERS="192.168.201.101"
 
# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?
INTERFACES="eth0 eth1"