The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Вопрос по ip dhcp snooping"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Вопрос по ip dhcp snooping"  +/
Сообщение от velvet (?), 09-Апр-19, 21:15 
Доброе время суток.
На портах доступа каталистов можно указать параметр
ip dhcp snooping limit rate <значение>
Я предполагаю, что значения 10 должно хватить, если на порту сидит только один клиент, а как быть, если туда подключен какой-нибудь неуправляемый свич и к нему подключено, например, 5-10 пользователей? Какое значение limit rate стоит задавать в таком случае на таком порту?
Есть ли какая-то, хотя бы условная, формула, по которой можно рассчитать это значение для подобного порта?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. "Вопрос по ip dhcp snooping"  +/
Сообщение от Del (?), 10-Апр-19, 08:05 
> Доброе время суток.
> На портах доступа каталистов можно указать параметр
> ip dhcp snooping limit rate <значение>
> Я предполагаю, что значения 10 должно хватить, если на порту сидит только
> один клиент, а как быть, если туда подключен какой-нибудь неуправляемый свич
> и к нему подключено, например, 5-10 пользователей? Какое значение limit rate
> стоит задавать в таком случае на таком порту?
> Есть ли какая-то, хотя бы условная, формула, по которой можно рассчитать это
> значение для подобного порта?

Cisco recommends not configuring the untrusted interface rate limit to more than 100 packets per second. The recommended rate limit for each untrusted client is 15 packets per second. Normally, the rate limit applies to untrusted interfaces. If you want to set up rate limiting for trusted interfaces, keep in mind that trusted interfaces aggregate all DHCP traffic in the switch, and you will need to adjust the rate limit to a higher value. You should fine tune this threshold depending on the network configuration. The CPU should not receive DHCP packets at a sustained rate of more than 1,000 packets per second.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру