The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Catalyst 3750 привязка ип к маку"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Catalyst 3750 привязка ип к маку"  
Сообщение от Sib on 07-Июн-06, 16:04 
Парни никто не сталкивался с таким.
Есть городская сеть. В качестве core стоит 3750. В него воткнуты городские линки.
Задача следующая.
Если у абонента кончилась абон плата соотвественно его надо отрубить.
Как отрубать по ip я сделал

access-list 100 deny   ip host xxx.xxx.xxx.xxx any
access-list 100 permit ip any any

А если клиент возмет и сменит ип (в данный момент раздается все по dhcp).
Тогда он свободно будет гулять.
Так вот и стал вопрос.
Как сделать так чтобы было все в ажуре.
Перед тем как купить catalyst стояла FreeBSD. там понятно делали так
arp -s xxx.xxx.xxx.xxx 00:00:00:00:00:00
А как в catalystе не понятно.
Вроде бы нашел
mac access-list extended local_users
permit host 00a0.c96e.e0a4 any
deny   any any

Ну как только acl по ip убираю с порта все работает. И не блокируется нифига.
Может кто сталкивался.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Catalyst 3750 привязка ип к маку"  
Сообщение от mummy on 07-Июн-06, 16:40 
conf t
arp 192.168.160.130 0002.b32c.b171 ARPA
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Catalyst 3750 привязка ип к маку"  
Сообщение от Асен Тотин email on 07-Июн-06, 16:52 
Привет,

Судя по написанному, ваша кошка скорее работает как edge, а не как core.

Впрочем, этот ACL вы куда поставили? На какой интерфейс?

WWell,

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Catalyst 3750 привязка ип к маку"  
Сообщение от Badalian Vyacheslav on 07-Июн-06, 17:02 
>Парни никто не сталкивался с таким.
>Есть городская сеть. В качестве core стоит 3750. В него воткнуты городские
>линки.
>Задача следующая.
>Если у абонента кончилась абон плата соотвественно его надо отрубить.
>Как отрубать по ip я сделал
>
>access-list 100 deny   ip host xxx.xxx.xxx.xxx any
>access-list 100 permit ip any any
>
>А если клиент возмет и сменит ип (в данный момент раздается все
>по dhcp).
>Тогда он свободно будет гулять.
>Так вот и стал вопрос.
>Как сделать так чтобы было все в ажуре.
>Перед тем как купить catalyst стояла FreeBSD. там понятно делали так
>arp -s xxx.xxx.xxx.xxx 00:00:00:00:00:00
>А как в catalystе не понятно.
>Вроде бы нашел
>mac access-list extended local_users
> permit host 00a0.c96e.e0a4 any
> deny   any any
>
>Ну как только acl по ip убираю с порта все работает. И
>не блокируется нифига.
>Может кто сталкивался.

Acl дорогая операция... смотри в сторону

conf t
mac-address-table static 0080.4819.84fa vlan 777 drop - запретить маку работать через каталисту

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Catalyst 3750 привязка ип к маку"  
Сообщение от Изгой email(??) on 08-Июн-06, 08:41 
>>Парни никто не сталкивался с таким.
>>Есть городская сеть. В качестве core стоит 3750. В него воткнуты городские
>>линки.
>>Задача следующая.
>>Если у абонента кончилась абон плата соотвественно его надо отрубить.
>>Как отрубать по ip я сделал
>>
>>access-list 100 deny   ip host xxx.xxx.xxx.xxx any
>>access-list 100 permit ip any any
>>
>>А если клиент возмет и сменит ип (в данный момент раздается все
>>по dhcp).
>>Тогда он свободно будет гулять.
>>Так вот и стал вопрос.
>>Как сделать так чтобы было все в ажуре.
>>Перед тем как купить catalyst стояла FreeBSD. там понятно делали так
>>arp -s xxx.xxx.xxx.xxx 00:00:00:00:00:00
>>А как в catalystе не понятно.
>>Вроде бы нашел
>>mac access-list extended local_users
>> permit host 00a0.c96e.e0a4 any
>> deny   any any
>>
>>Ну как только acl по ip убираю с порта все работает. И
>>не блокируется нифига.
>>Может кто сталкивался.
>
>Acl дорогая операция... смотри в сторону
>
>conf t
>mac-address-table static 0080.4819.84fa vlan 777 drop - запретить маку работать через каталисту
>
Этот вариант обходиться сменой мак адресса , тема уже обсуждалась .

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Catalyst 3750 привязка ип к маку"  
Сообщение от dip email(??) on 08-Июн-06, 10:36 
привязываешь мак на каталисте с 3м уровнем командой arp <ip> <mac> ARPA и на интерфейсы вешаешь не запрещающий а разрешающий ACL. Т.Е.
permit <ip>
deny any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Catalyst 3750 привязка ип к маку"  
Сообщение от Sib on 29-Авг-06, 15:57 
>привязываешь мак на каталисте с 3м уровнем командой arp <ip> <mac> ARPA и на интерфейсы вешаешь не запрещающий а разрешающий ACL. Т.Е.
>permit <ip>
>deny any

ну так можно просто сделать acl без arp
только не понятно для чего arp xxx.xxx.xxx.xxx yyyy.yyyy.yyyy arpa?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру