※ 引述《celicx (酒喵書煙)》之銘言： : ※ 引述《virtuemood (小毛)》之銘言： : : 不一定是接錯啊 : : 有可能有人架了一個假的dhcp server做中介人攻擊 : 如果L2 Switch是 Cisco的設備 : 建議打開 DHCP Spoofing，並且指定DHCP Relay Server : 這樣就可以有效防止私架dhcp或是有人掛ip sharing device的問題 : Cisco的DHCP Spoofing function可以filter dhcp discovery的packet : 另外172.16.0.0/20 這樣的分割會不會太大 @_@ 對丫！是很大。後來我有看點書才知道很大。 : 這樣的一組subnet有4094個ip可以用.... : 如果發生broadcast storm或是worm...感覺上會災情慘重.... 那我們切割完vlan時，會不會比較好。 因為我們現在要重規畫了。要不要順便把dhcp 上的設定一起改一改。 學校線上的主機大概300台左右 連線數好像600左右 不知道我這樣的表達對不對~~~~ : 而且debug時真的很不好找唷...(我自己有慘痛經驗~"~) 我們家的是3com 5500的switch 3com 4400 不知道有沒有這功能。 最近要跟工程師討論，要如何切割子網。 剛好，遇到這問題。 真是感謝了。 果然是高手~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.231.129.178