forum.opennet.ru - "mac-based VLANs" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mac-based VLANs"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mac-based VLANs"
Сообщение от nica.CaSh (ok) on 22-Мрт-05, 17:59 (MSK)
Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs. и если да, то как? ничего пока не нашёл на эту тему. кто-нибудь вообще пробовал? основная задача -- организовать в отдельный гадюжник неизвестные маки. чтоб руками выставленный ip не позволял выйти наруду.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

mac-based VLANs, Nailer, 09:54 , 23-Мрт-05, (1)
- mac-based VLANs, nica.CaSh, 09:41 , 24-Мрт-05, (4)
  - mac-based VLANs, Nailer, 11:05 , 24-Мрт-05, (5)
mac-based VLANs, Serge, 11:47 , 23-Мрт-05, (2)
- mac-based VLANs, nica.CaSh, 09:39 , 24-Мрт-05, (3)
  - mac-based VLANs, Serge, 13:51 , 24-Мрт-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "mac-based VLANs"

Сообщение от Nailer (??) on 23-Мрт-05, 09:54  (MSK)

>Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs.
>и если да, то как? ничего пока не нашёл на эту тему.
>
>кто-нибудь вообще пробовал?
>основная задача -- организовать в отдельный гадюжник неизвестные маки.
>чтоб руками выставленный ip не позволял выйти наруду.
Протоколы назваются VMPS и dot1x
VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие каталисты (5000 и 6000).
dot1x требует действий от клиента и поддержки софтом.
По идее, вам больше подходит VMPS. Ройтие в эту сторону, может быть, есть в 3750 поддержка VMPS-сервера..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "mac-based VLANs"

Сообщение от nica.CaSh (ok) on 24-Мрт-05, 09:41  (MSK)

>VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие
>каталисты (5000 и 6000).
3750 к сожалению своего VMPS-сервера не имеет.
на каком вообще оборудовании поднимается VMPS-сервер?
5000 и 6000 конечно хороше, но нам такой масштаб просто не нужен.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "mac-based VLANs"

Сообщение от Nailer (??) on 24-Мрт-05, 11:05  (MSK)

>>VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие
>>каталисты (5000 и 6000).
>3750 к сожалению своего VMPS-сервера не имеет.
>
>на каком вообще оборудовании поднимается VMPS-сервер?
>5000 и 6000 конечно хороше, но нам такой масштаб просто не нужен.
>
На любом, работающим под CatOS-ом. ПОхоже, что в IOS-овых коммутаторах этой фичи просто нету.. М.б., есть софтовое решение под unix, попробуйте поискать..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "mac-based VLANs"

Сообщение от Serge (??) on 23-Мрт-05, 11:47  (MSK)

>Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs.
>и если да, то как? ничего пока не нашёл на эту тему.
   Dinamic VLAN
>кто-нибудь вообще пробовал?
    да
>основная задача -- организовать в отдельный гадюжник неизвестные маки.
>чтоб руками выставленный ip не позволял выйти наруду.
    Всякие уроды могут и МАС выставить ручками. Многие карточки сетевые это позволяют сделать! Наиболее жесткий вариант использовать dot1x. Юзер перед тем как начать работать должен ввести в дот1х клиент совой юзернейм и пассворд. У тя должен быть ааа-срвер! Т.о. ограничивается доступ не только на 3 уровень, но и на второй!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "mac-based VLANs"

Сообщение от nica.CaSh (ok) on 24-Мрт-05, 09:39  (MSK)

>    Всякие уроды могут и МАС выставить ручками. Многие
>карточки сетевые это позволяют сделать! Наиболее жесткий вариант использовать dot1x. Юзер
>перед тем как начать работать должен ввести в дот1х клиент совой
>юзернейм и пассворд. У тя должен быть ааа-срвер! Т.о. ограничивается доступ
>не только на 3 уровень, но и на второй!
так жестоко задача пока не стоит. mac править может не каждый.
хотя, конечно, это не проблема. но с этим эффективней бороться бумажками.
на данный момент надо просто изолировать неизвестные станции,
чтоб их никуда не пускало, и чтоб они сами пришли и я б их сосчитал.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "mac-based VLANs"

Сообщение от Serge (??) on 24-Мрт-05, 13:51  (MSK)

>на данный момент надо просто изолировать неизвестные станции,
>чтоб их никуда не пускало, и чтоб они сами пришли и я
>б их сосчитал.
Тада как уже сказали, с помощью dynamic vlan. Для его работы необходим VMPS-server. Он точно есть в составе cisco works, но есть и фриварный! Смысл такой, что к свитчу приходит фрейм, он смотрит мас, послыает запрос на сервер "в какой влан чкать пакеты с таким мас-адресом", сервак ему отвечает и после этого начинается работа как обычно!
Читай сюда: http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12112cea/3550scg/swvlan.htm#xtocid35

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mac-based VLANs"
Сообщение от Nailer (??) on 23-Мрт-05, 09:54 (MSK)
>Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs. >и если да, то как? ничего пока не нашёл на эту тему. > >кто-нибудь вообще пробовал? >основная задача -- организовать в отдельный гадюжник неизвестные маки. >чтоб руками выставленный ip не позволял выйти наруду. Протоколы назваются VMPS и dot1x VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие каталисты (5000 и 6000). dot1x требует действий от клиента и поддержки софтом. По идее, вам больше подходит VMPS. Ройтие в эту сторону, может быть, есть в 3750 поддержка VMPS-сервера..
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "mac-based VLANs"
	Сообщение от nica.CaSh (ok) on 24-Мрт-05, 09:41 (MSK)
	>VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие >каталисты (5000 и 6000). 3750 к сожалению своего VMPS-сервера не имеет. на каком вообще оборудовании поднимается VMPS-сервер? 5000 и 6000 конечно хороше, но нам такой масштаб просто не нужен.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "mac-based VLANs"
	Сообщение от Nailer (??) on 24-Мрт-05, 11:05 (MSK)
	>>VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие >>каталисты (5000 и 6000). >3750 к сожалению своего VMPS-сервера не имеет. > >на каком вообще оборудовании поднимается VMPS-сервер? >5000 и 6000 конечно хороше, но нам такой масштаб просто не нужен. > На любом, работающим под CatOS-ом. ПОхоже, что в IOS-овых коммутаторах этой фичи просто нету.. М.б., есть софтовое решение под unix, попробуйте поискать..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "mac-based VLANs"
Сообщение от Serge (??) on 23-Мрт-05, 11:47 (MSK)
>Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs. >и если да, то как? ничего пока не нашёл на эту тему. Dinamic VLAN >кто-нибудь вообще пробовал? да >основная задача -- организовать в отдельный гадюжник неизвестные маки. >чтоб руками выставленный ip не позволял выйти наруду. Всякие уроды могут и МАС выставить ручками. Многие карточки сетевые это позволяют сделать! Наиболее жесткий вариант использовать dot1x. Юзер перед тем как начать работать должен ввести в дот1х клиент совой юзернейм и пассворд. У тя должен быть ааа-срвер! Т.о. ограничивается доступ не только на 3 уровень, но и на второй!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "mac-based VLANs"
	Сообщение от nica.CaSh (ok) on 24-Мрт-05, 09:39 (MSK)
	> Всякие уроды могут и МАС выставить ручками. Многие >карточки сетевые это позволяют сделать! Наиболее жесткий вариант использовать dot1x. Юзер >перед тем как начать работать должен ввести в дот1х клиент совой >юзернейм и пассворд. У тя должен быть ааа-срвер! Т.о. ограничивается доступ >не только на 3 уровень, но и на второй! так жестоко задача пока не стоит. mac править может не каждый. хотя, конечно, это не проблема. но с этим эффективней бороться бумажками. на данный момент надо просто изолировать неизвестные станции, чтоб их никуда не пускало, и чтоб они сами пришли и я б их сосчитал.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "mac-based VLANs"
	Сообщение от Serge (??) on 24-Мрт-05, 13:51 (MSK)
	>на данный момент надо просто изолировать неизвестные станции, >чтоб их никуда не пускало, и чтоб они сами пришли и я >б их сосчитал. Тада как уже сказали, с помощью dynamic vlan. Для его работы необходим VMPS-server. Он точно есть в составе cisco works, но есть и фриварный! Смысл такой, что к свитчу приходит фрейм, он смотрит мас, послыает запрос на сервер "в какой влан чкать пакеты с таким мас-адресом", сервак ему отвечает и после этого начинается работа как обычно! Читай сюда: http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12112cea/3550scg/swvlan.htm#xtocid35
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх