форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Как привязать IP через MAC на Cisco 3550 SMI"

Сообщение от Alex53 (ok) on 12-Мрт-08, 11:52

Добрый день. есть Cisco 3550 SMI Cisco Internetwork Operating System Software IOS (tm) C3550 Software (C3550-I9Q3L2-M), Version 12.1(22)EA1a, RELEASE SOFTWARE (fc1) Есть сеть в которой нужно обеспечить безопасность, тоесть чтобы клиенты не воровали IP. Вот что пробовал сделать: 1 Заходим в настройки порта и ставим port-security для того чтобы не возможно было сменить MAC Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#switchport port-security maximum value 1 Switch(config-if)#end Далее прописываю IP и MAC в таблице: Switch(config)#arp 192.168.1.8 0019.d1a1.61fe ARPA Кажется все. Но при попытке в БСД к примеру, добавить новый IP #ifconfig re0 192.168.1.9 alias тот адрес беспрепятственно добавляется и его можно использовать. Что не так? Спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как привязать IP через MAC на Cisco 3550 SMI"

Сообщение от vovat (??) on 12-Мрт-08, 14:12

У вас L2 порт и трафик свитчится, т.о. "Switch(config)#arp 192.168.1.8 0019.d1a1.61fe ARPA" не имеет большого смысла. проще всего вам поставить acl на порт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как привязать IP через MAC на Cisco 3550 SMI"
	Сообщение от Alex53 (ok) on 12-Мрт-08, 14:30
	>У вас L2 порт и трафик свитчится, т.о. "Switch(config)#arp 192.168.1.8 0019.d1a1.61fe ARPA" >не имеет большого смысла. Эта Cisco ios SMI (Standart multilayer image). По описанию поддерживает Layer 3, и роутинг тоже. У меня так же есть простая 3548 IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC17, RELEASE SOFTWARE (fc1) ... System image file is "flash:c3500xl-c3h2s-mz.120-5.WC17.bin" на ней точно не работает. Но на этой должно раотать как то. Может есть идеи? > >проще всего вам поставить acl на порт. любой пример или ссылку на описание можно показать? На официальном сайте есть туча мануалов. Нашел и про ACL. пытался сделать. Но что то не выходит. В частности отсюда http://www.cisco.com/en/US/products/hw/switches/ps646/produc...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как привязать IP через MAC на Cisco 3550 SMI"
	Сообщение от vovat (??) on 12-Мрт-08, 15:48
	access-list 12 permit host 192.168.1.8 int fa0/2 ip access-group 12 in
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как привязать IP через MAC на Cisco 3550 SMI"
	Сообщение от Alex53 (ok) on 12-Мрт-08, 16:30
	> >access-list 12 permit host 192.168.1.8 > >int fa0/2 >ip access-group 12 in Спасибо! Заработало!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]