URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10229
[ Назад ]

Исходное сообщение
"еще раз об IP-MAC привязке..."
Отправлено x029ah , 02-Апр-06 21:21

судя по поиску, самый распространенный вариант - port security на оконечном L2 + статическая ARP-таблица на L3-коммутаторе. не самый красивый вариант.
оконечное L2 оборудование умеет port-security
хочется полной фильтрации - не только проверки MAC+IP в ARP-пакетах (что делается с помощью ARP Inspection), но и проверки MAC+IP в IP-пакетах от абонентов.
что подойдет для такой задачи?
смотрел на IP Source Guard, но эта технология требует обязательного получения клиентом адреса по DHCP...

Содержание

еще раз об IP-MAC привязке...,sh_, 07:30 , 03-Апр-06
- еще раз об IP-MAC привязке...,x029ah, 14:44 , 03-Апр-06

Сообщения в этом обсуждении

"еще раз об IP-MAC привязке..."
Отправлено sh_ , 03-Апр-06 07:30

А зачем оно? Может PPPoE лучше?

"еще раз об IP-MAC привязке..."
Отправлено x029ah , 03-Апр-06 14:44

>А зачем оно? Может PPPoE лучше?
нет, ни PPPoE, ни 802.1x не рассматриваются.
интересует именно то, как на L3 Cisco Catalyst можно оргаинзовать проверку IP-MAC во входящих пакетах.
вот этим никто не пользовался?
Switch(config)# ip source binding 000e.1122.3344 vlan 1 1.2.3.4 interface G0/1