URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14714
[ Назад ]

Исходное сообщение
"Подружить catalist и linux dhcpd"
Отправлено 4ereP , 22-Окт-07 14:28

На linux поднят dhcpd с раздачей ip по MAC. Dhcp нужно подружить с catalist для предотвращения появленя в сети машин с "левыми" ip, как то - автоматической блокировки указанного порта в каталисте. Думаю, что заветное решение де-то в стороне snmp. Может ли кто-нить подсказать поточнее?

Содержание

Подружить catalist и linux dhcpd,LILO, 16:40 , 22-Окт-07
Подружить catalist и linux dhcpd,vorch, 11:52 , 23-Окт-07
- Подружить catalist и linux dhcpd,4ereP, 12:28 , 24-Окт-07
  - Подружить catalist и linux dhcpd,babayonok, 10:29 , 11-Фев-08

Сообщения в этом обсуждении

"Подружить catalist и linux dhcpd"
Отправлено LILO , 22-Окт-07 16:40

>На linux поднят dhcpd с раздачей ip по MAC. Dhcp нужно подружить
>с catalist для предотвращения появленя в сети машин с "левыми" ip,
>как то - автоматической блокировки указанного порта в каталисте. Думаю, что
>заветное решение де-то в стороне snmp. Может ли кто-нить подсказать поточнее?
>
можно сконфигурировать Dynamic ARP Inspection...

"Подружить catalist и linux dhcpd"
Отправлено vorch , 23-Окт-07 11:52

Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это защита от честных (читай "чайников") людей. Реально работает ip source guard, который проверяет ВСЕ пакеты. Но эта фича имеется не на всех каталистах.

"Подружить catalist и linux dhcpd"
Отправлено 4ereP , 24-Окт-07 12:28

>Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только
>с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я
>могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это
>защита от честных (читай "чайников") людей. Реально работает ip source guard,
>который проверяет ВСЕ пакеты. Но эта фича имеется не на всех
>каталистах.
Понятно. Спасибо за инфу. Будем рыть. По решении доложусь :-)

"Подружить catalist и linux dhcpd"
Отправлено babayonok , 11-Фев-08 10:29

>>Решение лежит не в области SNMP. Dynamic ARP inspection работает, но только
>>с arp-пакетами, прописав статическую arp-запись дефалтового гейтвея на своей машине я
>>могу спокойно поменять свой ip (лично тестировал такую ситуацию). Короче это
>>защита от честных (читай "чайников") людей. Реально работает ip source guard,
>>который проверяет ВСЕ пакеты. Но эта фича имеется не на всех
>>каталистах.
>
>Понятно. Спасибо за инфу. Будем рыть. По решении доложусь :-)
            2950    2960    3560    3750
Port security    +    +    +    +
DHCP snooping    +    +    +    +
Dynamic ARP Inspection        +    +
IP Source guard            +    +
RSPAN            +    +    +    +
802.1x            +    +    +    +