con l'aggiunta alla rete che gestisco di un nuovo componente hardware (un power analyzer della Voltech) hanno iniziato a circolare strani pacchetti non meglio identificati che vengono interpretati come offerte DHCPOFFER con tanto di indirizzo IP da parte di macchine virtuali che avevano inviato
dei DHCPDISCOVER. Le macchine rispondono all'offerta con il pacchetto di DHCPREQUEST e prendono un'indirizzo IP che non è quello che avrei voluto io
A me non interessa capire il perchè di questo comportamento, ma come filtrare questi pacchetti. Ho uno switch Cisco 3750 e mi sono posto questa domanda:un comando come
deny udp any IP_POWER_ANALYZER eq bootpc
filtrerebbe già la richiesta DHCPDISCOVER (risolvendo quindi il mio problema) oppure soltanto la DHCPREQUEST?
Meglio aggiungere anche
deny udp IP_POWER_ANALYZER any eq bootps
che filtrerebbe anche i pacchetti DHCPOFFER?
Grazie dell'attenzione
