Jump to content

Привязать IP и MAC к порту

www_real
 Share

Recommended Posts

www_real

www_real

Posted
Posted

Скажите способны ли коммуторы управляемые 2-го уровня привязывать к конкретному порту выделенный абоненту IP адрес и его MAC?

 

мне это надо что-бы с домашней сети абонента не ходили через наш интернет и не пользовались бесплатными услугами.

 

Или как это реализовать?

Nameless11

Nameless11

Posted
Posted
Скажите способны ли коммуторы управляемые 2-го уровня привязывать к конкретному порту выделенный абоненту IP адрес и его MAC?

 

Не способны!

Только МАС!

 

З.Ы.: Смотри OSI :)

Roman Ivanov

Roman Ivanov

Posted
Posted
Скажите способны ли коммуторы управляемые 2-го уровня привязывать к конкретному порту выделенный абоненту IP адрес и его MAC?

 

Не способны!

Только МАС!

 

З.Ы.: Смотри OSI :)

 

Способны.

 

При фильтрации на третьем и четвертом уровне свитч не становится выше по OSI.

 

Layer 3 switch - это маршрутизация.

 

Пример - Cisco 2950, LAYER 2 switch.

Умеет привязывать (точнее фильтровать) по IP.

Я_рядом

Я_рядом

Posted
Posted
Хм... я бы все таки сказал, что Cisco - это исключение из правил, а не наоборот :)

Совсем не исключение ...

Хотя с какой стороны посмотреть, просто наверное не доработала.

 

Policy-based (или иногда их называют Protocol-based) VLAN-ы могут реализовывать многие коммутатры.

При этом пакет пользователя, приходящий на порт коммутатора, маркируется на основании правил(policy). В качестве критериев для создания правил могут быть выбраны:

  • Source и/или Destination IP address

IP subnet mask

Protocol Type (IP, IPX, Apple Talk)

Roman Ivanov

Roman Ivanov

Posted
Posted

Пример - Cisco 2950, LAYER 2 switch.

Умеет привязывать (точнее фильтровать) по IP.

с каким IOS?

 

Standart ip ACL - с любым ;)

 

!

ip access-list extended ACL_P11

permit ip host 82.131.xxx.xxx any

permit ip host 0.0.0.0 any

!

... skipped

ip access-group ACL_P11 in

PbI6a

PbI6a

Posted
Posted

Хотелось бы уточнить следующие моменты :

то есть если взять Cisco Catalyst 2950G-24 Switch или Cisco Catalyst 2950T-24 Switch то мы получим 24 портовые 10/100Мб свичи с 2-мя гигабитными портами которые к тому же будут уметь привязывать порт к мас+ip да ещё и с обычной прошивкой ?

и следующий вопрос - за сколько примерно в москве можно приобрести Catalyst 2950T-24 и Catalyst 2950G-24 указаной выше функциональности ?

 

Вопросы эти есть потому, что не хотелось бы взять "коробку", а там обнаружить только блок питания и бумажку с надписью "Всё остальное - за дополнительную плату !"

=(

Guest

Guest

Posted
Posted

На Dlink 3526 (24x100, 2x1000, 2 GBIC, 450 у.е) возможно и IP и MAC к порту привязать. Это сечас стандартная функция любого нормального свитча.

f13

f13

Posted
Posted
Roman Ivanov

Прошу прощения, ткните носом в доку где написано как сделать

"с порта 1 только IP 192.168.1.1" ... на SI

см. "IP extended access list"

sirmax

sirmax

Posted
Posted
You can create ACLs for physical interfaces or management interfaces. A management interface is defined as a management VLAN or any traffic that is going directly to the CPU, such as SNMP, Telnet, or web traffic. You can create ACLs for management interfaces with the standard software image (SI) or the enhanced software image (EI) installed on your switch. However, you must have the EI installed on your switch to apply ACLs to physical interfaces.

только EI :(

  • 3 months later...
Solo

Solo

Posted
Posted

И еще вопрос: Насколько сильно нагружается проц свича при допустим 24 ACL на привязки mac+ip? и На Д-линке и на Киске?

То есть если я все порты таким образом привяжу, сам свичик не умрет? :-)

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
И еще вопрос: Насколько сильно нагружается проц свича при допустим 24 ACL на привязки mac+ip? и На Д-линке и на Киске?  

То есть если я все порты таким образом привяжу, сам свичик не умрет? :-)

не умрет. многие функции сейчас реализуются при помощи ASIC микросхем.

Nailer

Nailer

Posted
Posted
Vlad Karagezov, D-Link, угу, только когда размер аппаратных таблиц заканчивается, дальнейшее фильтруется либо программно, либо вообще не фильтруется.
Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Vlad Karagezov, D-Link, угу, только когда размер аппаратных таблиц заканчивается, дальнейшее фильтруется либо программно, либо вообще не фильтруется.

мы сейчас о чем говорим-то? вообще-то, если я не ошибаюсь, подобный метод работы роутинга общий для всех L3 свичей.

если про роутинг на DES-3326S - проблема уже решена в последней версии FW

Solo

Solo

Posted
Posted

Вот.

когда размер аппаратных таблиц заканчивается, дальнейшее фильтруется либо программно, либо вообще не фильтруется.

Хотелось бы услышать/посмотреть тесты, когда такое может случиться, и в каких условиях. И как будут дальше развиваться события.

Просто на практике на Д-линках сталкивались с подобной проблемой ACL, но не на связках MAC+IP. И отказались соответственно от той задумки (фильтрация некоторого трафика).

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Вот.

когда размер аппаратных таблиц заканчивается, дальнейшее фильтруется либо программно, либо вообще не фильтруется.

Хотелось бы услышать/посмотреть тесты, когда такое может случиться, и в каких условиях. И как будут дальше развиваться события.

Просто на практике на Д-линках сталкивались с подобной проблемой ACL, но не на связках MAC+IP. И отказались соответственно от той задумки (фильтрация некоторого трафика).

проблема с ACL была решена уже около года назад.

Solo

Solo

Posted
Posted
проблема с ACL была решена уже около года назад.

То есть, при привязке MAC+IP посредством ACL, я не попаду на факт "умершего" свича от перегрузок? :-) шАмнительно... Но попробовать можно...

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted

проблема с ACL была решена уже около года назад.

То есть, при привязке MAC+IP посредством ACL, я не попаду на факт "умершего" свича от перегрузок? :-) шАмнительно... Но попробовать можно...

ну, привязать МАС к IP при помощи ACL напрямую не получится, только в обход.

На DES-3350SR и DES-35xx есть функция IP-MAC Binding - попробуйте ее

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.