forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

и снова mac-ip, booster (ok), 10-Июл-06, (0) [смотреть все]

http www opennet ru openforum vsluhforumID6 10860 htmlвот здесь прочитайу меня, kuralesovo (??), 10:40 , 10-Июл-06, (1) //

dhcp не подходит - у клиентов статические ip Собственно суть именно в том чтобы , booster (??), 09:32 , 11-Июл-06, (2) //

где вы там увидели dhcp , kuralesovo (??), 10:13 , 11-Июл-06, (3) //

Может я что-то не так понял но разве там речь не идет о ip dhcp snooping и ip so, booster (??), 11:59 , 11-Июл-06, (4)

пользователь не получает адреса по dhcpу всех пользователей статикапишется соотв, kuralesovo (??), 15:06 , 11-Июл-06, (5)

Сообщения [Сортировка по времени | RSS]

1. "и снова  mac-ip" +/–

Сообщение от kuralesovo (??), 10-Июл-06, 10:40

>Перечитал форум, а вопрос остался..
>Привязываю ip к mac-у командой arp IP MAC arpa. И все работает,
>но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями).
>Но как быть если мне нужно привязать только определенные ip к mac
>из сети, а другие не привязывать, ведь тогда пользователь может поменять
>на не забитый ip?
>Вообщем нужно чтобы определенный mac мог работать только с данным ip и
>никаким другим.

https://www.opennet.ru/openforum/vsluhforumID6/10860.html
вот здесь прочитай
у меня раблотает

Ответить | Правка | Наверх | Cообщить модератору

2. "и снова  mac-ip" +/–

Сообщение от booster (??), 11-Июл-06, 09:32

>https://www.opennet.ru/openforum/vsluhforumID6/10860.html
>вот здесь прочитай
>у меня раблотает
dhcp не подходит - у клиентов статические ip.
Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре сети сделать так, чтобы на cisco 4700 определенный mac мог работать только с определенным ip, но при этом чтобы другие связки mac-ip были динамические.

Ответить | Правка | Наверх | Cообщить модератору

3. "и снова  mac-ip" +/–

Сообщение от kuralesovo (??), 11-Июл-06, 10:13

>
>>https://www.opennet.ru/openforum/vsluhforumID6/10860.html
>>вот здесь прочитай
>>у меня раблотает
>
>dhcp не подходит - у клиентов статические ip.
>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>только с определенным ip, но при этом чтобы другие связки mac-ip
>были динамические.

где вы там увидели dhcp ???

Ответить | Правка | Наверх | Cообщить модератору

4. "и снова  mac-ip" +/–

Сообщение от booster (??), 11-Июл-06, 11:59

>>
>>>https://www.opennet.ru/openforum/vsluhforumID6/10860.html
>>>вот здесь прочитай
>>>у меня раблотает
>>
>>dhcp не подходит - у клиентов статические ip.
>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>>только с определенным ip, но при этом чтобы другие связки mac-ip
>>были динамические.
>
>
>где вы там увидели dhcp ???

Может я что-то не так понял но разве там речь не идет о ip dhcp snooping и ip source guard  - т. е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора и номера порта, при этом те, кто адрес по DHCP не получал, работать не могут? Если я не прав ткните носом пожалуйста куда конкретно смотреть :)))

Ответить | Правка | Наверх | Cообщить модератору

5. "и снова  mac-ip" +/–

Сообщение от kuralesovo (??), 11-Июл-06, 15:06

>>>
>>>>https://www.opennet.ru/openforum/vsluhforumID6/10860.html
>>>>вот здесь прочитай
>>>>у меня раблотает
>>>
>>>dhcp не подходит - у клиентов статические ip.
>>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре
>>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать
>>>только с определенным ip, но при этом чтобы другие связки mac-ip
>>>были динамические.
>>
>>
>>где вы там увидели dhcp ???
>
>
>Может я что-то не так понял но разве там речь не идет
>о ip dhcp snooping и ip source guard  - т.
>е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора
>и номера порта, при этом те, кто адрес по DHCP не
>получал, работать не могут? Если я не прав ткните носом пожалуйста
>куда конкретно смотреть :)))

пользователь не получает адреса по dhcp
у всех пользователей статика
пишется соответствие mac и ip.......
ip source binding 0013.20CA.A7D1 vlan 930 192.168.4.139 interface Gi0/3
ip source binding 0011.1108.C85E vlan 930 192.168.4.106 interface Gi0/3
вешается проверка соответсвия на определенный порт

interface GigabitEthernet0/3
switchport access vlan 930
switchport mode access
ip verify source port-security
если нет соответсвия ip -mac- vlan- port то пакеты данного хоста ходить не будут
если "придет" хост которого вообще нет в списке, то он тоже не сможет работать

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "и снова mac-ip"	+/–
Сообщение от kuralesovo (??), 10-Июл-06, 10:40
>Перечитал форум, а вопрос остался.. >Привязываю ip к mac-у командой arp IP MAC arpa. И все работает, >но работает если забить ВСЕ ip-mac (неиспользуемые забиваются нулями). >Но как быть если мне нужно привязать только определенные ip к mac >из сети, а другие не привязывать, ведь тогда пользователь может поменять >на не забитый ip? >Вообщем нужно чтобы определенный mac мог работать только с данным ip и >никаким другим. https://www.opennet.ru/openforum/vsluhforumID6/10860.html вот здесь прочитай у меня раблотает
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "и снова mac-ip"	+/–
	Сообщение от booster (??), 11-Июл-06, 09:32
	>https://www.opennet.ru/openforum/vsluhforumID6/10860.html >вот здесь прочитай >у меня раблотает dhcp не подходит - у клиентов статические ip. Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре сети сделать так, чтобы на cisco 4700 определенный mac мог работать только с определенным ip, но при этом чтобы другие связки mac-ip были динамические.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "и снова mac-ip"	+/–
	Сообщение от kuralesovo (??), 11-Июл-06, 10:13
	> >>https://www.opennet.ru/openforum/vsluhforumID6/10860.html >>вот здесь прочитай >>у меня раблотает > >dhcp не подходит - у клиентов статические ip. >Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре >сети сделать так, чтобы на cisco 4700 определенный mac мог работать >только с определенным ip, но при этом чтобы другие связки mac-ip >были динамические. где вы там увидели dhcp ???
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "и снова mac-ip"	+/–
	Сообщение от booster (??), 11-Июл-06, 11:59
	>> >>>https://www.opennet.ru/openforum/vsluhforumID6/10860.html >>>вот здесь прочитай >>>у меня раблотает >> >>dhcp не подходит - у клиентов статические ip. >>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре >>сети сделать так, чтобы на cisco 4700 определенный mac мог работать >>только с определенным ip, но при этом чтобы другие связки mac-ip >>были динамические. > > >где вы там увидели dhcp ??? Может я что-то не так понял но разве там речь не идет о ip dhcp snooping и ip source guard - т. е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора и номера порта, при этом те, кто адрес по DHCP не получал, работать не могут? Если я не прав ткните носом пожалуйста куда конкретно смотреть :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "и снова mac-ip"	+/–
	Сообщение от kuralesovo (??), 11-Июл-06, 15:06
	>>> >>>>https://www.opennet.ru/openforum/vsluhforumID6/10860.html >>>>вот здесь прочитай >>>>у меня раблотает >>> >>>dhcp не подходит - у клиентов статические ip. >>>Собственно суть именно в том чтобы ничего конкретно не перестраивая в структуре >>>сети сделать так, чтобы на cisco 4700 определенный mac мог работать >>>только с определенным ip, но при этом чтобы другие связки mac-ip >>>были динамические. >> >> >>где вы там увидели dhcp ??? > > >Может я что-то не так понял но разве там речь не идет >о ip dhcp snooping и ip source guard - т. >е. пользователь получает по DHCP адрес на основании MAC адреса коммутатора >и номера порта, при этом те, кто адрес по DHCP не >получал, работать не могут? Если я не прав ткните носом пожалуйста >куда конкретно смотреть :))) пользователь не получает адреса по dhcp у всех пользователей статика пишется соответствие mac и ip....... ip source binding 0013.20CA.A7D1 vlan 930 192.168.4.139 interface Gi0/3 ip source binding 0011.1108.C85E vlan 930 192.168.4.106 interface Gi0/3 вешается проверка соответсвия на определенный порт interface GigabitEthernet0/3 switchport access vlan 930 switchport mode access ip verify source port-security если нет соответсвия ip -mac- vlan- port то пакеты данного хоста ходить не будут если "придет" хост которого вообще нет в списке, то он тоже не сможет работать
	Ответить \| Правка \| Наверх \| Cообщить модератору