форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как привязать IP к МАС "
Сообщение от brozzer (ok) on 26-Июл-04, 11:05  (MSK)
схема: инет--С1721--Cat2950--клиенты есть скажем десять клиентов и у них 10 МАКов. Как сделать так чтобы только верная пара IP-MAC смогла выйти в инет? Т.е предотвратить изменения IP адреса клиентом.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как привязать IP к МАС "
Сообщение от denn (??) on 26-Июл-04, 11:25  (MSK)
>схема: > >инет--С1721--Cat2950--клиенты > >есть скажем десять клиентов и у них 10 МАКов. Как сделать так >чтобы только верная пара IP-MAC смогла выйти в инет? Т.е предотвратить >изменения IP адреса клиентом. /etc/ethers
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как привязать IP к МАС "
	Сообщение от denn (??) on 26-Июл-04, 11:26  (MSK)
	>>схема: >> >>инет--С1721--Cat2950--клиенты >> >>есть скажем десять клиентов и у них 10 МАКов. Как сделать так >>чтобы только верная пара IP-MAC смогла выйти в инет? Т.е предотвратить >>изменения IP адреса клиентом. > >/etc/ethers опа, :), виноват - перепутал с виртуальным форумом
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как привязать IP к МАС "
Сообщение от Citrin (ok) on 26-Июл-04, 12:15  (MSK)
>схема: > >инет--С1721--Cat2950--клиенты > >есть скажем десять клиентов и у них 10 МАКов. Как сделать так >чтобы только верная пара IP-MAC смогла выйти в инет? Т.е предотвратить >изменения IP адреса клиентом. 1. На 2950 с помощью port security привязываешь mac-и к порту. 2. На 1721 с помощью arp привязываешь ip к mac
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как привязать IP к МАС "
	Сообщение от brozzer (ok) on 26-Июл-04, 12:27  (MSK)
	>1. На 2950 с помощью port security привязываешь mac-и к порту. на одном порту сидят несколько клиентов( хаб ) >2. На 1721 с помощью arp привязываешь ip к mac если не трудно как? то есть скажем прописываем ассоциацию мака и адреса, и потом акселями закрываем или как? заранее спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как привязать IP к МАС "
	Сообщение от Citrin (ok) on 26-Июл-04, 12:46  (MSK)
	>>1. На 2950 с помощью port security привязываешь mac-и к порту. > >на одном порту сидят несколько клиентов( хаб ) > >>2. На 1721 с помощью arp привязываешь ip к mac > >то есть скажем прописываем ассоциацию мака и адреса, и потом акселями закрываем >или как? Думаю достаточно просто татически прописать arp-запись, без acl arp 192.168.10.10 0002.b3d8.dcb2 arpa А если не делать привязку маков к портам, то можно будет просто прописать себе чужой MAC+IP и спокойно работать выдавая себя за другого юзера. А расчитываь на что мак менять не станут не стоит, даже в внде это легко меняется в свойствах сетевой карты. Можно к одному порту коммутатора привязать несколько маков, и настройть секьюрити в такой режим, чтоб левые маки просто игнорировались, без отрубания порта. Тогда круг "подозреваемых" будет ограничен хостами подключенными к одному порту каталиста. Если клиентов много то нужно сделать базу где для каждого клиента будет указан mac, ip и указано к какому проту и на каком каталисте подключен клиент. И к этому еще софт, которые автоматически правит конфиги на каталистах при изменениях в базе. Реализовать например этот можно с помощью snmp+tftp. Можно ли это сделать только с помощью snmp пока не знаю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как привязать IP к МАС "
Сообщение от Citrin (ok) on 26-Июл-04, 12:24  (MSK)
>схема: > >инет--С1721--Cat2950--клиенты > >есть скажем десять клиентов и у них 10 МАКов. Как сделать так >чтобы только верная пара IP-MAC смогла выйти в инет? Т.е предотвратить >изменения IP адреса клиентом. http://www.opennet.me/openforum/vsluhforumID6/5584.html http://www.opennet.me/openforum/vsluhforumID3/3906.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как привязать IP к МАС "
	Сообщение от brozzer (ok) on 26-Июл-04, 12:36  (MSK)
	>http://www.opennet.me/openforum/vsluhforumID6/5584.html >http://www.opennet.me/openforum/vsluhforumID3/3906.html спасибо за ссылки, но интересует именно решение на рутере, так как на свиче количество клиентов и их принадлежность к портам не статичны и регулярно меняются.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "как привязать IP к МАС "
	Сообщение от ipmanyak (??) on 27-Июл-04, 11:12  (MSK)
	> >>http://www.opennet.me/openforum/vsluhforumID6/5584.html >>http://www.opennet.me/openforum/vsluhforumID3/3906.html > > >спасибо за ссылки, но интересует именно решение на рутере, так как на >свиче количество клиентов и их принадлежность к портам не статичны и >регулярно меняются. Citrin тебе уже ответил ! создаешь arp таблицу и всё! arp 192.168.10.10 0002.b3d8.dcb2 sh arp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.