The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
и снова  mac-ip, !*! booster, 10-Июл-06, 03:19  [смотреть все]
  • и снова  mac-ip, !*! kuralesovo, 10:40 , 10-Июл-06 (1)
    >Перечитал форум, а вопрос остался..
    >Привязываю ip к mac-у командой arp IP MAC arpa. И все работает,
    >но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями).
    >Но как быть если мне нужно привязать только определенные ip к mac
    >из сети, а другие не привязывать, ведь тогда пользователь может поменять
    >на не забитый ip?
    >Вообщем нужно чтобы определенный mac мог работать только с данным ip и
    >никаким другим.


    https://www.opennet.ru/openforum/vsluhforumID6/10860.html
    вот здесь прочитай
    у меня раблотает

    Ответить | Сообщить модератору
    • и снова  mac-ip, !*! booster, 09:32 , 11-Июл-06 (2)
      • и снова  mac-ip, !*! kuralesovo, 10:13 , 11-Июл-06 (3)
        >
        >>https://www.opennet.ru/openforum/vsluhforumID6/10860.html
        >>вот здесь прочитай
        >>у меня раблотает
        >
        >dhcp не подходит - у клиентов статические ip.
        >Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
        >сети сделать так, чтобы на cisco 4700 определенный mac мог работать
        >только с определенным ip, но при этом чтобы другие связки mac-ip
        >были динамические.


        где вы там увидели dhcp ???

        Ответить | Сообщить модератору
        • и снова  mac-ip, !*! booster, 11:59 , 11-Июл-06 (4)
          • и снова  mac-ip, !*! kuralesovo, 15:06 , 11-Июл-06 (5)
            >>>
            >>>>https://www.opennet.ru/openforum/vsluhforumID6/10860.html
            >>>>вот здесь прочитай
            >>>>у меня раблотает
            >>>
            >>>dhcp не подходит - у клиентов статические ip.
            >>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
            >>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
            >>>только с определенным ip, но при этом чтобы другие связки mac-ip
            >>>были динамические.
            >>
            >>
            >>где вы там увидели dhcp ???
            >
            >
            >Может я что-то не так понял но разве там речь не идет
            >о ip dhcp snooping и ip source guard  - т.
            >е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора
            >и номера порта, при этом те, кто адрес по DHCP не
            >получал, работать не могут? Если я не прав ткните носом пожалуйста
            >куда конкретно смотреть :)))


            пользователь не получает адреса по dhcp
            у всех пользователей статика
            пишется соответствие mac и ip.......

            ip source binding 0013.20CA.A7D1 vlan 930 192.168.4.139 interface Gi0/3
            ip source binding 0011.1108.C85E vlan 930 192.168.4.106 interface Gi0/3

            вешается проверка соответсвия на определенный порт


            interface GigabitEthernet0/3
            switchport access vlan 930
            switchport mode access
            ip verify source port-security

            если нет соответсвия ip -mac- vlan- port то пакеты данного хоста ходить не будут
            если "придет" хост которого вообще нет в списке, то он тоже не сможет работать

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру