На linux поднят dhcpd с раздачей ip по MAC. Dhcp нужно подружить с catalist для предотвращения появленя в сети машин с "левыми" ip, как то - автоматической блокировки указанного порта в каталисте. Думаю, что заветное решение де-то в стороне snmp. Может ли кто-нить подсказать поточнее?
>На linux поднят dhcpd с раздачей ip по MAC. Dhcp нужно подружить
>с catalist для предотвращения появленя в сети машин с "левыми" ip,
>как то - автоматической блокировки указанного порта в каталисте. Думаю, что
>заветное решение де-то в стороне snmp. Может ли кто-нить подсказать поточнее?
>можно сконфигурировать Dynamic ARP Inspection...
Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это защита от честных (читай "чайников") людей. Реально работает ip source guard, который проверяет ВСЕ пакеты. Но эта фича имеется не на всех каталистах.
>Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только
>с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я
>могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это
>защита от честных (читай "чайников") людей. Реально работает ip source guard,
>который проверяет ВСЕ пакеты. Но эта фича имеется не на всех
>каталистах.Понятно. Спасибо за инфу. Будем рыть. По решении доложусь :-)
>>Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только
>>с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я
>>могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это
>>защита от честных (читай "чайников") людей. Реально работает ip source guard,
>>который проверяет ВСЕ пакеты. Но эта фича имеется не на всех
>>каталистах.
>
>Понятно. Спасибо за инфу. Будем рыть. По решении доложусь :-)2950 2960 3560 3750
Port security + + + +
DHCP snooping + + + +
Dynamic ARP Inspection + +
IP Source guard + +
RSPAN + + + +
802.1x + + + +