Перейти к содержимому
Калькуляторы

Ice_man

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    4

  • Зарегистрирован

  • Посещение

О Ice_man

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

  1. Вопрос по железке linksys SPS224G4

    тему ответил в Ice_man пользователя Ice_man в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Не подходит такой вариант. Я наверное не совсем корректно описал ситуацию. ДХЦП работает так как Вы сказали. По маку выдает одну и туже айпи, на один мак- одну и туже айпи. Если рассмотреть ситуацию: абонент подменяет мак другого абонента, по дхцп он получает айпи другого абонента, мак которого он подменил. В базу соурс гвард биндинга автоматически занесется запись с ай-пи и маком, который он подменил. Таким образом он сможет работать под чужим маком. Задача именно в том, что бы если он подменит мак и получит ай-пи - оборудование его не выпускало с порта. Т.е. что бы выпускало только тот мак+айпи, который я укажу, и никаким образом другой не выпускало, независимо от того, что он получает или не получает по дхцп. Можно с Вами связаться по icq или телефону? Скиньте свой, или напишите на 423678556, пожалуйста=)

  2. Вопрос по железке linksys SPS224G4

    тему ответил в Ice_man пользователя Ice_man в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Статическая привязка console(config)# ip source-guard binding H.H.H or H:H:H:H:H:H or H-H-H-H-H-H MAC address Когда устройство получит по дхцп другой адресс, на эту статическую привязку будет все равно... Задача в том, что бы с одного порта не пропускать пакеты, если мак+ip не совпадают. Привязывать айпи к портам? Не подходит. Нужно решить проблему по другому. В сети работает дхцп, выдающий ай-пи по маку.

  3. Вопрос по железке linksys SPS224G4

    тему ответил в Ice_man пользователя Ice_man в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Арп инспекшен работает по информации, взятой из базы данных привязки дхцп снуппинга. А в эту базу записи добавляются сами, если абонент получит айпи по дхцп. Т.е., если он себе подменит мак, он получит ай-пи по маку и инфа об этом маке+айпи сама добавится в базу привязки дхцп снуппинга (она же, соурс гуард биндинг база...) и будет работать. Задача в том, что бы база сама не обновлялась, или какой-то другой способ реализации привязки...

  4. Вопрос по железке linksys SPS224G4

    тему добавил Ice_man в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Есть linksys SPS224G4, на котором необходимо осуществить привязку MAC+IP для каждого порта. В сети работает dhcp, который выдает настройки в любом месте... Т.к. включен дхцп снуппинг, который необходим для соурс гуарда, если абонент подменит мак и получит ай-пи, она вместе с маком сама добавляется в таблицу дхца снуппинг биндинга. Таким образом получается, что привязка не будет реализирована. Подскажите, как поставить ограничение на количество записей для каждого порта в этой таблице, либо же что бы она вообще не изменялась автоматически, а записи были только те, которые внесены вручную. Либо же подскажите другой способ реализации привязок. P.S. Я не прошу дать набор команд, а подсказать или сказать, возможно ли такое вообще на этой железке. Спасибо.