форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Привязка IP к MAC на Cisco 28xx"	+/–
Сообщение от Владимир (??) on 12-Июл-08, 11:37
Доброго всем времени суток! есть "серая" 192.168.х.х сеть на 70 пользователей. требовалось ограничить отдельным IP доступ к интернету-создал (не без помощи участников данного форума!) нужные списки доступа и жизнь наладилась. но ненадолго... некоторые умельцы теперь используют неактивные чужие IP и с них ломятся и инет. хочу привязать IP-адрес хоста к его MAC-адресу, благо такая информация имеется. продвинутых свичей в конторе нет, но есть Cisco 2821... как в Cisco привязать IP-адрес, который впоследствии подвергается Nat к MAC-адресу сетевой карты? заранее всем спасибо за ответы!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Привязка IP к MAC на Cisco 28xx"	+/–
Сообщение от CrAzOiD (ok) on 12-Июл-08, 12:49
>[оверквотинг удален] >некоторые умельцы теперь используют неактивные чужие IP и с них ломятся и >инет. > >хочу привязать IP-адрес хоста к его MAC-адресу, благо такая информация имеется. продвинутых >свичей в конторе нет, но есть Cisco 2821... > >как в Cisco привязать IP-адрес, который впоследствии подвергается Nat к MAC-адресу сетевой >карты? > >заранее всем спасибо за ответы! может быть лучше посмотреть в сторону auth proxy (Authentification Proxy)? http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5708/ps... или можно рассмотреть вариант PPTP/PPPoE сервера и пользователю для того что бы попасть в инет необходимо будет поднять туннель и авторизоваться. Смысл в том что "ловить" привязку IP-MAC не очень хорошее решение. Куда как гибче иметь авторизацию каждого пользователя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от Владимир (??) on 12-Июл-08, 13:03
	руководство категорически против авторизации... только поэтому я не могу использовать это решение, а оно, естественно, напрашивается... поэтому и ищу другие варианты...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от enk on 14-Июл-08, 19:25
	>руководство категорически против авторизации... >только поэтому я не могу использовать это решение, а оно, естественно, напрашивается... > >поэтому и ищу другие варианты... router#conf t router#arp <ip-addr> <mac-addr> arpa Смотрим: show arp
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от Владимир (??) on 15-Июл-08, 19:21
	СПАСИБО "enk"!!! заработало. понятно и доступно объяснил :) тема закрыта.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	4. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от harrytv on 14-Июл-08, 19:29
	>руководство категорически против авторизации... >только поэтому я не могу использовать это решение, а оно, естественно, напрашивается... > >поэтому и ищу другие варианты... poligon.gw1(config)#arp 10.10.10.10 1111.1111.1111 arpa
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от qwek (ok) on 28-Июл-11, 20:05
	Есть вопрос по теме. Осуществлена привязка с ошибкой, указан несуществующий ip адрес. arp 140.0.0.50 1234.4567.8910 ARPA вместо arp 10.0.0.50 1234.4567.8910 ARPA удалить командой no arp 140.0.0.50 не получается. При попытке залить с tftp конфиг не содержащий данную запись ничего не выходит - запись остается все равно. Такой подсети 140.0.0.0/24 на интерфейсах cisco нет. Как правильно удалить запись? Спасибо!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от qwek (ok) on 29-Июл-11, 11:59
	>[оверквотинг удален] > arp 140.0.0.50 1234.4567.8910 ARPA > вместо > arp 10.0.0.50 1234.4567.8910 ARPA > удалить командой > no arp 140.0.0.50 > не получается. При попытке залить с tftp конфиг не содержащий данную запись > ничего не выходит - запись остается все равно. Такой подсети 140.0.0.0/24 > на интерфейсах cisco нет. > Как правильно удалить запись? > Спасибо! Уже по традиции отвечаю сам себе: copy running-config tftp модифицируем под себя как угодно !без ошибок! copy tftp startup-config reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm] все, после ребута ошибочной записи не будет
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от kiu on 29-Июл-11, 18:09
	То что при копировании с tftp в раннинг конфиги сливаюся нам известно. Копировать в стартап конфиг с последующей перезагрузкой, чтобы убрать строчку - маразм имхо. Почему невозможно убрать строку из конфига с командой NO я не понял. Постоянно так маки вяжем и сносим (и не только ))).
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от qwek (ok) on 30-Июл-11, 03:21
	> То что при копировании с tftp в раннинг конфиги сливаюся нам известно. > Копировать в стартап конфиг с последующей перезагрузкой, чтобы убрать строчку - > маразм имхо. > Почему невозможно убрать строку из конфига с командой NO я не понял. > Постоянно так маки вяжем и сносим (и не только ))). Проверьте самостоятельно. Внесите запись ip+mac из подсети не объявленной на Cisco а затем попробуйте удалить эту запись не маразматическим способом. Я себе голову над этим ломал несколько часов. Иной способ так и не нашел. Да и нет его, я в этом уверен.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от Гость on 30-Июл-11, 10:58
	А зачем создавать запись подсети, в которую не входит ни один интерфейс на циске, смысла нету.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от qwek (ok) on 30-Июл-11, 15:45
	> А зачем создавать запись подсети, в которую не входит ни один интерфейс > на циске, смысла нету. Верно. Но если такое уже произошло, то исправить ситуацию можно только таким "маразматическим" способом. Манипуляции с no arp не помогут. А произойти такое может легко с каждым, к примеру второй сисадмин ввел с пьяну не те данные - палец соскочил с клавиатуры, изменилась топология сети, а привязки ip+mac не снесли в конфиге. Не важно как такое могло произойти, важнее что сделать, чтобы исправить. Я нашел как исправить. Надеюсь теперь моя запись кому то поможет.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от kiu on 02-Авг-11, 13:37
	>> То что при копировании с tftp в раннинг конфиги сливаюся нам известно. >> Копировать в стартап конфиг с последующей перезагрузкой, чтобы убрать строчку - >> маразм имхо. >> Почему невозможно убрать строку из конфига с командой NO я не понял. >> Постоянно так маки вяжем и сносим (и не только ))). > Проверьте самостоятельно. Внесите запись ip+mac из подсети не объявленной на Cisco а > затем попробуйте удалить эту запись не маразматическим способом. Я себе голову > над этим ломал несколько часов. Иной способ так и не нашел. > Да и нет его, я в этом уверен. Сегодня как раз снимал привязку по мак-у. Попробовал специально прописать левый ip. Убирается нормально.IOS аж 12.0(2a). Может ,конечно, все сломали на 12.4, специально не пробовал, но сомнительно. Если это действительно не работает - поменяйте ios.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Привязка IP к MAC на Cisco 28xx"	+/–
	Сообщение от qwek (ok) on 25-Авг-11, 02:42
	> Сегодня как раз снимал привязку по мак-у. Попробовал специально прописать левый ip. > Убирается нормально.IOS аж 12.0(2a). Может ,конечно, все сломали на 12.4, специально не > пробовал, но сомнительно. Если это действительно не работает - поменяйте ios. Version 12.1(23)E2 не получается убрать привязку если выходит за рамки сконфигурированных интерфейсов Выход найден выше, уже спасал и не один раз.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема