tsyuha Опубликовано 17 июля, 2005 · Жалоба Имеется локальная сеть EtherNet на неуправляемых свичах, без колец и прочих наворотов, т.е просто из роутера выходит витуха и идет до свича, от свича до следующего и т.д. К свичам подключены абоненты РС-роутер -ASPLinux 7.3. Сделана привязка МАС к Ай-пи с помощью arp -f имя файла. Маршрутизатор имеет адрес 192.168.1.1, абоненты 192.168.1.2, 192.168.1.3 и т.д. Адрес 192.168.1.1 прописан у всех абонентов в качестве шлюза по умолчанию. Иногда кто-то в сети ставит себе адрес 192.168.1.1 и в сети получается как бы 2 шлюза... Абоненты отваливаются и происходят всякие непонятные вещи... Установил arpwatch, он показал МАС того компа который сменил ай-пи на 192.168.1.1, но это мало помогло, так как в списке МАСов его не оказалось... Помогите, что можно предпринять в данном случае, извините за долгое описание, просто хотел чтобы было понятнее... Заранее благодарен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 17 июля, 2005 · Жалоба Имеется локальная сеть EtherNet на неуправляемых свичах, без колец и прочих наворотов, т.е просто из роутера выходит витуха и идет до свича, от свича до следующего и т.д. К свичам подключены абонентыРС-роутер -ASPLinux 7.3. Сделана привязка МАС к Ай-пи с помощью arp -f имя файла. Маршрутизатор имеет адрес 192.168.1.1, абоненты 192.168.1.2, 192.168.1.3 и т.д. Адрес 192.168.1.1 прописан у всех абонентов в качестве шлюза по умолчанию. Иногда кто-то в сети ставит себе адрес 192.168.1.1 и в сети получается как бы 2 шлюза... Абоненты отваливаются и происходят всякие непонятные вещи... Установил arpwatch, он показал МАС того компа который сменил ай-пи на 192.168.1.1, но это мало помогло, так как в списке МАСов его не оказалось... Помогите, что можно предпринять в данном случае, извините за долгое описание, просто хотел чтобы было понятнее... Заранее благодарен Управляемый свитч. Посмотреть на каком порту данный MAC ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tsyuha Опубликовано 17 июля, 2005 · Жалоба В сети 200 свичей, все неуправляемые, сами понимаете что очень дорого заменит все на управляемые... Может есть какое либо более дешевое решение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 17 июля, 2005 · Жалоба В сети 200 свичей, все неуправляемые, сами понимаете что очень дорого заменит все на управляемые...Может есть какое либо более дешевое решение? Блуждающий управляемый свитч ;) Т.е ставим в центр, смотрим сегмент. Когда нашли - на тот сегмент. И так, кусочками... Есть альтернатива. Делаем ему (тому MAC) фиктивный IP статической прописью. А заием ping flood и по лампочках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tsyuha Опубликовано 17 июля, 2005 · Жалоба Спасибо попробую.... Особенно последнее... Но тему не закрываю, так как может есть что-либо проще... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 17 июля, 2005 · Жалоба нахрена вам управляемый свитч. Если линукс то arping и начинаешь вырубать сегменты сети. И по пропаданию пинга вычисляешь гада. От arpingа не закроешся ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 17 июля, 2005 · Жалоба нахрена вам управляемый свитч. Если линукс то arping и начинаешь вырубать сегменты сети. И по пропаданию пинга вычисляешь гада. От arpingа не закроешся ;-) А остальные страдают от отрубок? И чем мой способ ХУЖЕ arping ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 17 июля, 2005 · Жалоба А остальные страдают от отрубок? И чем мой способ ХУЖЕ arping ? остальные и так страдают. так что ничья, 1:1. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netlink Опубликовано 18 июля, 2005 · Жалоба А те софт поможет ? У меня есть софтинка под Вин которая следит за сетью и не дает никому поменять ИП на ИП роутера + имеет МАС привязку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 18 июля, 2005 · Жалоба netlink, бьёт пользователей по рукам, как только они ип меняют ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 18 июля, 2005 · Жалоба Сделана привязка МАС к Ай-пи с помощью arp -f имя файла. онаже ненадолго. рекомендую утилиту ip из пакета iproute2 ip neigh replace <IPADDRESS> lladdr <MACADDRESS> nud permanent dev <INTEFACE> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 18 июля, 2005 · Жалоба emp, а ктом ешает в файле написать permanent ? тогда до следующего ребута будет. а arp -f в rc поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
