Загрузка запросов от коммутатора Cisco
У меня есть два коммутатора Cisco, которые отправляют DHCP BootRequests, и они запускают мой брандмауэр примерно раз в минуту или около того. Что он пытается сделать? Как я могу это остановить?
2 ответа
BOOTREQUEST является частью протокола BOOTP, который поддерживается большинством DHCP-серверов. Устройства, использующие BOOTP, отправляют запрос BOOTREQUEST. Сервер BOOTP ответит креативно названным BOOTREPLY. Это действительно отвечает на то, что устройство пытается сделать, оно пытается получить IP-адрес с помощью протокола до DHCP.
Bootp, в отличие от dhcp, требует связи 1:1 между MAC-адресом и IP-адресом. Сообщение журнала, которое вы видите, генерируется, когда DHCP-сервер не имеет такой возможности или не имеет доступной области действия в этой конкретной подсети.
Шумно, но безобидно.
Для его остановки необходимо определить, какое устройство принадлежит этому конкретному MAC-адресу, и выяснить, можете ли вы убедить его не использовать bootp.
Вы проверили, что исходный MAC-адрес от коммутаторов Cisco?
Есть ли у коммутаторов статические IP-адреса или они настроены на получение своей IP-информации через DHCP?