The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"и снова  mac-ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"и снова  mac-ip"  
Сообщение от booster (ok) on 10-Июл-06, 03:19 
Перечитал форум, а вопрос остался..
Привязываю ip к mac-у командой arp IP MAC arpa. И все работает, но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями).
Но как быть если мне нужно привязать только определенные ip к mac из сети, а другие не привязывать, ведь тогда пользователь может поменять на не забитый ip?
Вообщем нужно чтобы определенный mac мог работать только с данным ip и никаким другим.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "и снова  mac-ip"  
Сообщение от kuralesovo (??) on 10-Июл-06, 10:40 
>Перечитал форум, а вопрос остался..
>Привязываю ip к mac-у командой arp IP MAC arpa. И все работает,
>но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями).
>Но как быть если мне нужно привязать только определенные ip к mac
>из сети, а другие не привязывать, ведь тогда пользователь может поменять
>на не забитый ip?
>Вообщем нужно чтобы определенный mac мог работать только с данным ip и
>никаким другим.


http://www.opennet.dev/openforum/vsluhforumID6/10860.html
вот здесь прочитай
у меня раблотает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "и снова  mac-ip"  
Сообщение от booster (??) on 11-Июл-06, 09:32 

>http://www.opennet.dev/openforum/vsluhforumID6/10860.html
>вот здесь прочитай
>у меня раблотает

dhcp не подходит - у клиентов статические ip.
Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре сети сделать так, чтобы на cisco 4700 определенный mac мог работать только с определенным ip, но при этом чтобы другие связки mac-ip были динамические.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "и снова  mac-ip"  
Сообщение от kuralesovo (??) on 11-Июл-06, 10:13 
>
>>http://www.opennet.dev/openforum/vsluhforumID6/10860.html
>>вот здесь прочитай
>>у меня раблотает
>
>dhcp не подходит - у клиентов статические ip.
>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>только с определенным ip, но при этом чтобы другие связки mac-ip
>были динамические.


где вы там увидели dhcp ???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "и снова  mac-ip"  
Сообщение от booster (??) on 11-Июл-06, 11:59 
>>
>>>http://www.opennet.dev/openforum/vsluhforumID6/10860.html
>>>вот здесь прочитай
>>>у меня раблотает
>>
>>dhcp не подходит - у клиентов статические ip.
>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>>только с определенным ip, но при этом чтобы другие связки mac-ip
>>были динамические.
>
>
>где вы там увидели dhcp ???


Может я что-то не так понял но разве там речь не идет о ip dhcp snooping и ip source guard  - т. е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора и номера порта, при этом те, кто адрес по DHCP не получал, работать не могут? Если я не прав ткните носом пожалуйста куда конкретно смотреть :)))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "и снова  mac-ip"  
Сообщение от kuralesovo (??) on 11-Июл-06, 15:06 
>>>
>>>>http://www.opennet.dev/openforum/vsluhforumID6/10860.html
>>>>вот здесь прочитай
>>>>у меня раблотает
>>>
>>>dhcp не подходит - у клиентов статические ip.
>>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>>>только с определенным ip, но при этом чтобы другие связки mac-ip
>>>были динамические.
>>
>>
>>где вы там увидели dhcp ???
>
>
>Может я что-то не так понял но разве там речь не идет
>о ip dhcp snooping и ip source guard  - т.
>е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора
>и номера порта, при этом те, кто адрес по DHCP не
>получал, работать не могут? Если я не прав ткните носом пожалуйста
>куда конкретно смотреть :)))


пользователь не получает адреса по dhcp
у всех пользователей статика
пишется соответствие mac и ip.......

ip source binding 0013.20CA.A7D1 vlan 930 192.168.4.139 interface Gi0/3
ip source binding 0011.1108.C85E vlan 930 192.168.4.106 interface Gi0/3

вешается проверка соответсвия на определенный порт


interface GigabitEthernet0/3
switchport access vlan 930
switchport mode access
ip verify source port-security

если нет соответсвия ip -mac- vlan- port то пакеты данного хоста ходить не будут
если "придет" хост которого вообще нет в списке, то он тоже не сможет работать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру