Jump to content

Есть ли не управляемый свич с привязкой IP или Mac

pixel
 Share

Recommended Posts

pixel

pixel

Posted
Posted

Добрый день.

Возник вопрос. Вот управляемые коммутаторы понятно - для удаленного администрирования. Но вот если мне не нужно удаленное администрирование, есть ли такие коммутаторы, в которых можно жестко прописать, например, с первого порта можно попасть в локальную сеть ТОЛЬКО с 192.168.0.11 и соответственно при изменении IP-адреса на сетевой плате, выход в сеть не происходит. Ну на крайний случай вместо привязки по IP, может есть коммутаторы (не управляемые) с привязкой по МАС-адресу?

С уважением, pixel

vIv

vIv

Posted
Posted

теоретически такое может быть

но ввиду того, что такой изврат покупается только один раз в жизни, - по ошибке, - такое имхо не производится %-)))

SergeiK

SergeiK

Posted
Posted

Нет, не перевелись еще маньяки-мазохисты среди начинающих сетевиков. Хотя вроде давно есть специализированные клубы, где мазохист может получить больше удовольствия более простым способом.

 

Как можно прописать что-то НЕуправляемому свичу?

 

Я помню, были свичи с настройкой только через консоль, но давно таких не видел. Но такой свич создаст примерно те проблемы, что вы хотите. Конечно, если там есть привязка MAC-а к порту. И, конечно, про IP адрес можно сразу забыть.

В IP заголовок лезть - это надо больно умный чип, который в дешевый почти неуправляемый коммутатор засовывать глупо.

ayamb

ayamb

Posted
Posted

Здравствуйте.

Управляемыми, в основном, производятся коммутаторы, которыми, в силу их специфики, достаточно опасно управлять в непосредственной близости. Неуправляемые же коммутаторы, как правило управляются просто. Они безопасны, сертифицированы по CE в Европе, имеют CCC минсвязи России и двенадцативольтовый, или меньший блок питания. Прописать жестко с первого раза 192.168.0.11 на первом порту не получится. Можно купить с предпрописанными EthII 192.168.1.1-192.168.1.24 (для 24-портового аппарата без SFP). Сложнее найти у ресселеров вмеру неуправляемые коммутаторы с 0x8137, 172.31.255.254, EthII-Tagged-VID=2716. Для того, чтобы избежать полной замены парка неуправляемого оборудования при смене адресации, нужно использовать для подключения хостов по меди коннекторы RJ45 с предустановленными на них фильтрами версий L2-L3/4 и патчиками c LC-MTRJ аналогичного предназначения по оптике.

P.S:) С привязкой по МАС-адресам проще. Продавец коммутатора, по желанию клиента и на его глазах, привязывает комплект карточек 10/100/1000BaseT того же производителя, прямо к упаковке.

ingress

ingress

Posted
Posted

веселит меня сегодня форум

у одного

 

"Маршрутизатор должен быть как-то зарегистрирован допустим в РСН, чтобы выполнять функции биллинга?"

 

у другого

 

"неуправляемые свичи с ip-mac привязкой"

 

читаю вместо anekdot.ru :)

user_anonymous

user_anonymous

Posted
Posted
Здравствуйте.

Управляемыми, в основном, производятся коммутаторы, которыми, в силу их специфики, достаточно опасно управлять в непосредственной близости. Неуправляемые же коммутаторы, как правило управляются просто. Они безопасны, сертифицированы по CE в Европе, имеют CCC минсвязи России и двенадцативольтовый, или меньший блок питания. Прописать жестко с первого раза 192.168.0.11 на первом порту не получится. Можно купить с предпрописанными EthII 192.168.1.1-192.168.1.24 (для 24-портового аппарата без SFP). Сложнее найти у ресселеров вмеру неуправляемые коммутаторы с 0x8137, 172.31.255.254, EthII-Tagged-VID=2716. Для того, чтобы избежать полной замены парка неуправляемого оборудования при смене адресации, нужно использовать для подключения хостов по меди коннекторы RJ45 с предустановленными на них фильтрами версий L2-L3/4 и патчиками c LC-MTRJ аналогичного предназначения по оптике.

P.S:) С привязкой по МАС-адресам проще. Продавец коммутатора, по желанию клиента и на его глазах, привязывает комплект карточек 10/100/1000BaseT того же производителя, прямо к упаковке.

*катаясь по полу* Уважаемый. Где такие грибы берете?

user_anonymous

user_anonymous

Posted
Posted
Добрый день.

Возник вопрос. Вот управляемые коммутаторы понятно - для удаленного администрирования. Но вот если мне не нужно удаленное администрирование, есть ли такие коммутаторы, в которых можно жестко прописать, например, с первого порта можно попасть в локальную сеть ТОЛЬКО с 192.168.0.11 и соответственно при изменении IP-адреса на сетевой плате, выход в сеть не происходит. Ну на крайний случай вместо привязки по IP, может есть коммутаторы (не управляемые) с привязкой по МАС-адресу?

С уважением, pixel

Есть железка DLink 2108 Коммутатор управляемый, дешевый и вмеру поганистый. Но он умеет виланы и умеет привязку ПОРТ-МАК. При помощи этого можно жестко зафиксировать клиента. А на роутере делается привязка МАК-ИП (команда arp -s)

-=ДжА=-

-=ДжА=-

Posted
Posted

Нда, уж потешились! :)

 

to Pixel, неуправляемые коммутаторы этого не могут.

Самый дешевый вариант купить простенький управляемый коммутатор с функцией "IP, MAC Port Security" и всё что нужно настроить через WEB-интерфейс, если уж на то пошло.

umike

umike

Posted
Posted

для супермазохистов: гирлянда доработанных до protected портов DES 1008D завернет весь трафик через nix с arp -s :))))) Решение задачи неполное, но зато условие неуправляемости коммутатора соблюдено на 200% :))

user_anonymous

user_anonymous

Posted
Posted
для супермазохистов: гирлянда доработанных до protected портов DES 1008D завернет весь трафик через nix с arp -s :))))) Решение задачи неполное, но зато условие неуправляемости коммутатора соблюдено на 200% :))

Имеется ввиду доработка для PORT-Based VLANов?

dimasa

dimasa

Posted
Posted
Есть железка DLink 2108 Коммутатор управляемый, дешевый и вмеру поганистый. Но он умеет виланы и умеет привязку ПОРТ-МАК. При помощи этого можно жестко зафиксировать клиента. А на роутере делается привязка МАК-ИП (команда arp -s)

можно поподробнее, думаю я войду в клуб мазохистов )

umike

umike

Posted
Posted (edited)

для супермазохистов: гирлянда доработанных до protected портов DES 1008D завернет весь трафик через nix с arp -s :))))) Решение задачи неполное, но зато условие неуправляемости коммутатора соблюдено на 200% :))

Имеется ввиду доработка для PORT-Based VLANов?

угу, от тут у Nag'а было описание сего действа :) Для супермазохистов неуправляемость устройства гарантированна выше 100%. Изъезженая и к сожалению многими пройденная на своей шкуре тема :(

 

Не стоит забывать что при такой схеме любой пионер добравшийся до пункта mac address в свойствах сетевушки и вписавший связку mac-ip соседа будет работать нормально :) Причем несколько win-машин с одинаковыми парами mac-ip в одном broadcast-домене на неуправляемых коммутаторах могут сосуществовать абсолютно спокойно. Стоит только при прописывании нужную последовательность действий соблюсти. К тому-же при изолированых портах весь трафик начинает ходить через шлюз, что не всегда приятно.

Edited by umike

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.