OpenForum RSS: Подружить catalist и linux dhcpd https://opennet.ru/openforum/vsluhforumID6/14714.html На linux поднят dhcpd с раздачей ip по MAC. Dhcp нужно подружить с catalist для предотвращения появленя в сети машин с "левыми" ip, как то - автоматической блокировки указанного порта в каталисте. Думаю, что заветное решение де-то в стороне snmp. Может ли кто-нить подсказать поточнее?<br><br> Подружить catalist и linux dhcpd (babayonok) https://opennet.ru/openforum/vsluhforumID6/14714.html#4 Mon, 11 Feb 2008 07:29:04 GMT &gt;&gt;Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только <br>&gt;&gt;с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я <br>&gt;&gt;могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это <br>&gt;&gt;защита от честных (читай "чайников") людей. Реально работает ip source guard, <br>&gt;&gt;который проверяет ВСЕ пакеты. Но эта фича имеется не на всех <br>&gt;&gt;каталистах. <br>&gt;<br>&gt;Понятно. Спасибо за инфу. Будем рыть. По решении доложусь :-) <br><br> 2950296035603750<br>Port security++++<br>DHCP snooping++++<br>Dynamic ARP Inspection++<br>IP Source guard++<br>RSPAN ++++<br>802.1x ++++<br> Подружить catalist и linux dhcpd (4ereP) https://opennet.ru/openforum/vsluhforumID6/14714.html#3 Wed, 24 Oct 2007 08:28:57 GMT &gt;Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только <br>&gt;с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я <br>&gt;могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это <br>&gt;защита от честных (читай "чайников") людей. Реально работает ip source guard, <br>&gt;который проверяет ВСЕ пакеты. Но эта фича имеется не на всех <br>&gt;каталистах. <br><br>Понятно. Спасибо за инфу. Будем рыть. По решении доложусь :-)<br> Подружить catalist и linux dhcpd (vorch) https://opennet.ru/openforum/vsluhforumID6/14714.html#2 Tue, 23 Oct 2007 07:52:47 GMT Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это защита от честных (читай "чайников") людей. Реально работает ip source guard, который проверяет ВСЕ пакеты. Но эта фича имеется не на всех каталистах. <br> Подружить catalist и linux dhcpd (LILO) https://opennet.ru/openforum/vsluhforumID6/14714.html#1 Mon, 22 Oct 2007 12:40:39 GMT &gt;На linux поднят dhcpd с раздачей ip по MAC. Dhcp нужно подружить <br>&gt;с catalist для предотвращения появленя в сети машин с "левыми" ip, <br>&gt;как то - автоматической блокировки указанного порта в каталисте. Думаю, что <br>&gt;заветное решение де-то в стороне snmp. Может ли кто-нить подсказать поточнее? <br>&gt;<br><br>можно сконфигурировать Dynamic ARP Inspection...<br>