MacShiz Posted January 19, 2008 Posted January 19, 2008 Подскажите уважаемые. Есть cisco 2821 router. На нем настроены VLAN и dhcp сервер для каждого VLAN с кучей ручных binding-s на данный момент вида ip dhcp pool Vasya host 192.168.20.20 255.255.255.0 hardware-address 02c7.f800.0422 client-name Vasya чтобы привязать юзера к постоянному IP. Но помимо привязки юзерский mac-ip хотелось бы обезопасить сеть от левых подключений с прописанными ручками ip адресами по каждому vlan-y кроме например одного общедоступного:) Есть ли какое нибудь элегантное решение ограничить доступ к сети любых компьютеров не из списка заданных mac? Уж больно не хочется на каждый VLAN интерфейс вешать mac-acl. При этом нужно сохранить раздачу ip по mac ios доступен ADVSECURITY и ADVENTERPRISE 12.4(13r)t Сеть корпоративная, не провайдинг. говорят смотреть в сторону DHCP Snooping, но я чегото не понимаю как его на роутере поднять Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.