Перечитал форум, а вопрос остался..
Привязываю ip к mac-у командой arp IP MAC arpa. И все работает, но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями).
Но как быть если мне нужно привязать только определенные ip к mac из сети, а другие не привязывать, ведь тогда пользователь может поменять на не забитый ip?
Вообщем нужно чтобы определенный mac мог работать только с данным ip и никаким другим.
>Перечитал форум, а вопрос остался..
>Привязываю ip к mac-у командой arp IP MAC arpa. И все работает,
>но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями).
>Но как быть если мне нужно привязать только определенные ip к mac
>из сети, а другие не привязывать, ведь тогда пользователь может поменять
>на не забитый ip?
>Вообщем нужно чтобы определенный mac мог работать только с данным ip и
>никаким другим.
http://www.opennet.me/openforum/vsluhforumID6/10860.html
вот здесь прочитай
у меня раблотает
>http://www.opennet.me/openforum/vsluhforumID6/10860.html
>вот здесь прочитай
>у меня раблотаетdhcp не подходит - у клиентов статические ip.
Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре сети сделать так, чтобы на cisco 4700 определенный mac мог работать только с определенным ip, но при этом чтобы другие связки mac-ip были динамические.
>
>>http://www.opennet.me/openforum/vsluhforumID6/10860.html
>>вот здесь прочитай
>>у меня раблотает
>
>dhcp не подходит - у клиентов статические ip.
>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>только с определенным ip, но при этом чтобы другие связки mac-ip
>были динамические.
где вы там увидели dhcp ???
>>
>>>http://www.opennet.me/openforum/vsluhforumID6/10860.html
>>>вот здесь прочитай
>>>у меня раблотает
>>
>>dhcp не подходит - у клиентов статические ip.
>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>>только с определенным ip, но при этом чтобы другие связки mac-ip
>>были динамические.
>
>
>где вы там увидели dhcp ???
Может я что-то не так понял но разве там речь не идет о ip dhcp snooping и ip source guard - т. е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора и номера порта, при этом те, кто адрес по DHCP не получал, работать не могут? Если я не прав ткните носом пожалуйста куда конкретно смотреть :)))
>>>
>>>>http://www.opennet.me/openforum/vsluhforumID6/10860.html
>>>>вот здесь прочитай
>>>>у меня раблотает
>>>
>>>dhcp не подходит - у клиентов статические ip.
>>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>>>только с определенным ip, но при этом чтобы другие связки mac-ip
>>>были динамические.
>>
>>
>>где вы там увидели dhcp ???
>
>
>Может я что-то не так понял но разве там речь не идет
>о ip dhcp snooping и ip source guard - т.
>е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора
>и номера порта, при этом те, кто адрес по DHCP не
>получал, работать не могут? Если я не прав ткните носом пожалуйста
>куда конкретно смотреть :)))
пользователь не получает адреса по dhcp
у всех пользователей статика
пишется соответствие mac и ip.......ip source binding 0013.20CA.A7D1 vlan 930 192.168.4.139 interface Gi0/3
ip source binding 0011.1108.C85E vlan 930 192.168.4.106 interface Gi0/3вешается проверка соответсвия на определенный порт
interface GigabitEthernet0/3
switchport access vlan 930
switchport mode access
ip verify source port-securityесли нет соответсвия ip -mac- vlan- port то пакеты данного хоста ходить не будут
если "придет" хост которого вообще нет в списке, то он тоже не сможет работать