URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7575
[ Назад ]

Исходное сообщение
"Cisco 3640"
Отправлено Denjamen , 28-Мрт-05 09:18

Hello All!!!
Narod u menya takaya problema. U menya podset` iz 63 ip addresov. Mne nado sdelat` tak chotb v internet vihodili ni vse ip adressa. A to klient menyaet ip i svobodno idet v net bez ogranicheniya scorosti.
Zaranee vsem spasibo...

Содержание

Cisco 3640,StSphinx, 09:20 , 28-Мрт-05
- Cisco 3640,Denjamen, 09:23 , 28-Мрт-05
  - Cisco 3640,StSphinx, 09:28 , 28-Мрт-05
    - Cisco 3640,Denjamen, 09:32 , 28-Мрт-05
      - Cisco 3640,StSphinx, 09:47 , 28-Мрт-05
        
        Cisco 3640,Denjamen, 10:32 , 28-Мрт-05
        
        Cisco 3640,StSphinx, 11:24 , 28-Мрт-05

Сообщения в этом обсуждении

"Cisco 3640"
Отправлено StSphinx , 28-Мрт-05 09:20

>Hello All!!!
>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>adressa. A to klient menyaet ip i svobodno idet v net
>bez ogranicheniya scorosti.
>Zaranee vsem spasibo...

Use PPtP.

"Cisco 3640"
Отправлено Denjamen , 28-Мрт-05 09:23

>>Hello All!!!
>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>adressa. A to klient menyaet ip i svobodno idet v net
>>bez ogranicheniya scorosti.
>>Zaranee vsem spasibo...
>
>
>Use PPtP.
Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.

"Cisco 3640"
Отправлено StSphinx , 28-Мрт-05 09:28

>>>Hello All!!!
>>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>>adressa. A to klient menyaet ip i svobodno idet v net
>>>bez ogranicheniya scorosti.
>>>Zaranee vsem spasibo...
>>
>>
>>Use PPtP.
>
>Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.
Прописываем на 3640 статически arp таблицы + на свичах, где сидят клиенты делаем port security. Как следствие, клиент не может поменять себе IP (arp статический) и не может поменять себе MAC(на портах port security). Есть еще варианты с 802.1x

"Cisco 3640"
Отправлено Denjamen , 28-Мрт-05 09:32

>>>>Hello All!!!
>>>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>>>adressa. A to klient menyaet ip i svobodno idet v net
>>>>bez ogranicheniya scorosti.
>>>>Zaranee vsem spasibo...
>>>
>>>
>>>Use PPtP.
>>
>>Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.
>
>Прописываем на 3640 статически arp таблицы + на свичах, где сидят клиенты
>делаем port security. Как следствие, клиент не может поменять себе IP
>(arp статический) и не может поменять себе MAC(на портах port security).
>Есть еще варианты с 802.1x
A ne podskajesh` primer pliz`....
A to sovsem zamuchalsya`....

"Cisco 3640"
Отправлено StSphinx , 28-Мрт-05 09:47

>>>>>Hello All!!!
>>>>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>>>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>>>>adressa. A to klient menyaet ip i svobodno idet v net
>>>>>bez ogranicheniya scorosti.
>>>>>Zaranee vsem spasibo...
>>>>
>>>>
>>>>Use PPtP.
>>>
>>>Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.
>>
>>Прописываем на 3640 статически arp таблицы + на свичах, где сидят клиенты
>>делаем port security. Как следствие, клиент не может поменять себе IP
>>(arp статический) и не может поменять себе MAC(на портах port security).
>>Есть еще варианты с 802.1x
>
>A ne podskajesh` primer pliz`....
>A to sovsem zamuchalsya`....
на 3640
Hostname(config)#arp IP_address HW-address arpa
на свиче, на нужном вам порту:
hostname(config)#int f0/X
hostname(config-if)#switchport port-security
hostname(config-if)#switchport port-security mac-address H.H.H
hostname(config-if)#switchport port-security violation <тут действие по вкусу>
Лучше конечно посмотреть помощь и решить , что вам точно нужно.
802.1x пример не покажу ибо настраивать не приходилось, но примеры успешно ищутся на cisco.com

"Cisco 3640"
Отправлено Denjamen , 28-Мрт-05 10:32

>>>>>>Hello All!!!
>>>>>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>>>>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>>>>>adressa. A to klient menyaet ip i svobodno idet v net
>>>>>>bez ogranicheniya scorosti.
>>>>>>Zaranee vsem spasibo...
>>>>>
>>>>>
>>>>>Use PPtP.
>>>>
>>>>Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.
>>>
>>>Прописываем на 3640 статически arp таблицы + на свичах, где сидят клиенты
>>>делаем port security. Как следствие, клиент не может поменять себе IP
>>>(arp статический) и не может поменять себе MAC(на портах port security).
>>>Есть еще варианты с 802.1x
>>
>>A ne podskajesh` primer pliz`....
>>A to sovsem zamuchalsya`....
>
>на 3640
>Hostname(config)#arp IP_address HW-address arpa
>
>на свиче, на нужном вам порту:
>hostname(config)#int f0/X
>hostname(config-if)#switchport port-security
>hostname(config-if)#switchport port-security mac-address H.H.H
>hostname(config-if)#switchport port-security violation <тут действие по вкусу>
>
>Лучше конечно посмотреть помощь и решить , что вам точно нужно.
>802.1x пример не покажу ибо настраивать не приходилось, но примеры успешно ищутся
>на cisco.com
A kak vot takoy primer?
---
ip  access-list  extended  sub
permit  ip  host  x.x.x.x any
deny  ip  any  any  log
---
interface  FastEthernet0/0
ip  access-group  sub  in
---
Chto eto takoe???

"Cisco 3640"
Отправлено StSphinx , 28-Мрт-05 11:24

>>>>>>>Hello All!!!
>>>>>>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>>>>>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>>>>>>adressa. A to klient menyaet ip i svobodno idet v net
>>>>>>>bez ogranicheniya scorosti.
>>>>>>>Zaranee vsem spasibo...
>>>>>>
>>>>>>
>>>>>>Use PPtP.
>>>>>
>>>>>Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.
>>>>
>>>>Прописываем на 3640 статически arp таблицы + на свичах, где сидят клиенты
>>>>делаем port security. Как следствие, клиент не может поменять себе IP
>>>>(arp статический) и не может поменять себе MAC(на портах port security).
>>>>Есть еще варианты с 802.1x
>>>
>>>A ne podskajesh` primer pliz`....
>>>A to sovsem zamuchalsya`....
>>
>>на 3640
>>Hostname(config)#arp IP_address HW-address arpa
>>
>>на свиче, на нужном вам порту:
>>hostname(config)#int f0/X
>>hostname(config-if)#switchport port-security
>>hostname(config-if)#switchport port-security mac-address H.H.H
>>hostname(config-if)#switchport port-security violation <тут действие по вкусу>
>>
>>Лучше конечно посмотреть помощь и решить , что вам точно нужно.
>>802.1x пример не покажу ибо настраивать не приходилось, но примеры успешно ищутся
>>на cisco.com
>
>A kak vot takoy primer?
>---
>ip  access-list  extended  sub
>permit  ip  host  x.x.x.x any
>deny  ip  any  any  log
>---
>interface  FastEthernet0/0
>ip  access-group  sub  in
>---
>Chto eto takoe???
Можно и так... Но в этом случае клиенты все равно смогут менять IP & MAC адреса и мешать работе других.
Хотя , если клиенты не будут заниматься подменой, то сойдет и этот рецепт.