Добрый день.есть Cisco 3550 SMI
Cisco Internetwork Operating System Software
IOS (tm) C3550 Software (C3550-I9Q3L2-M), Version 12.1(22)EA1a, RELEASE SOFTWARE
(fc1)Есть сеть в которой нужно обеспечить безопасность, тоесть чтобы клиенты не воровали IP.
Вот что пробовал сделать:
1 Заходим в настройки порта и ставим port-security для того чтобы не возможно было сменить MACSwitch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security maximum value 1
Switch(config-if)#endДалее прописываю IP и MAC в таблице:
Switch(config)#arp 192.168.1.8 0019.d1a1.61fe ARPAКажется все. Но при попытке в БСД к примеру, добавить новый IP
#ifconfig re0 192.168.1.9 alias
тот адрес беспрепятственно добавляется и его можно использовать.Что не так?
Спасибо!
У вас L2 порт и трафик свитчится, т.о. "Switch(config)#arp 192.168.1.8 0019.d1a1.61fe ARPA" не имеет большого смысла.проще всего вам поставить acl на порт.
>У вас L2 порт и трафик свитчится, т.о. "Switch(config)#arp 192.168.1.8 0019.d1a1.61fe ARPA"
>не имеет большого смысла.Эта Cisco ios SMI (Standart multilayer image). По описанию поддерживает Layer 3, и роутинг тоже. У меня так же есть простая 3548
IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC17, RELEASE SOFTWARE (fc1)
...
System image file is "flash:c3500xl-c3h2s-mz.120-5.WC17.bin"
на ней точно не работает.
Но на этой должно раотать как то. Может есть идеи?>
>проще всего вам поставить acl на порт.любой пример или ссылку на описание можно показать?
На официальном сайте есть туча мануалов. Нашел и про ACL.
пытался сделать. Но что то не выходит.
В частности отсюда http://www.cisco.com/en/US/products/hw/switches/ps646/produc...
access-list 12 permit host 192.168.1.8int fa0/2
ip access-group 12 in
>
>access-list 12 permit host 192.168.1.8
>
>int fa0/2
>ip access-group 12 inСпасибо!
Заработало!