Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip - то просто его блокировать на порту коммутатора)? Если есть такое, то на каком оборудование ?
>Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту
>по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip
>- то просто его блокировать на порту коммутатора)? Если есть такое,
>то на каком оборудование ?PPPoE Вас спасет...
Коммутатор какправило об IP ничего незнает вообще.
>Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту
>по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip
>- то просто его блокировать на порту коммутатора)? Если есть такое,
>то на каком оборудование ?Есть на многом и называется по-разному
смотреть на предмет типа IP acl
>Есть на многом и называется по-разному
>смотреть на предмет типа IP acl
Просто существует такая проблема: есть небольшая локальная сеть, но основана она на дешевом оборудовании, проблема состоит в том, что "продвинутые" юзеры себе меняют ip адреса. Вот мне надо как то бороться с этим...
Разные производители на разном оборудовании по-разному решают эту задачу.
Cisco: коммутатор уровня Catalyst 2950-T(EMI) либо Catalyst 2960 - являясь L2 коммутатором тем не менее позволяет создавать ACL 4-го уровня и привязывать их к портам.
HP: функция IP-lockdown, задаете ip на порту и все пакеты с другим ip просто дропаются
D-Link: мегафича привязки ip к mac (задаете пары ip-mac, на порту mac-security), пакеты у которых ip не соответсвует mac дропаются.
Решения приведены в порядке убывания стоимости. У Catalyst 2960 и HP такие фичи на производительность сильно не влияют (проверено). Насчет D-Link - не уверен, возможно это сделано на программном уровне, тогда коммутации на скорости порта можете не получить.