Jump to content

Стандарт. Привязка IP на коммутаторах с MAC security

Alexey Demchenko
 Share

Recommended Posts

Alexey Demchenko

Alexey Demchenko

Posted
Posted (edited)

Есть сеть на 450 Nortel'ах. У пользователей статические внутрисетевые адреса.

Все компьютеры пользователей привязаны по mac, в случае изменения мака порт отключается.

Проблема с контролем правильности Ip адресов. Изначально поставили arpwatch и отслеживали смены IP, порт нарушителя отключался на n минут.

В данное время заметил, что arpwatch не всегда сразу ловит смену ip-адреса, особенно если кто-то себе поставил ip шлюза (шлюз и arpwatch на соседних компьютерах, пользователь через несколько свичей), в итоге в доме где нарушитель творятся безобразия остальная сеть более-менее.

Вариант сменить все коммутаторы на модели с привязкой IP-MAC быстро не можем реализовать из финансовых соображений, будем к этому идти постепенно.

Кто как справляется с контролем IP в сети на коммутаторах c MAC-security?

Edited by Alexey Demchenko
LostSoul

LostSoul

Posted
Posted

Логически вытекающий из ваших слов вывод -- надо дополнить систему компонентом "опроса".

То есть переодически делать запросы arpwatch-ем..... хотя бы насчёт адреса шлюза.

 

 

Есть сеть на 450 Nortel'ах. У пользователей статические внутрисетевые адреса.

Все компьютеры пользователей привязаны по mac, в случае изменения мака порт отключается.

Проблема с контролем правильности Ip адресов. Изначально поставили arpwatch и отслеживали смены IP, порт нарушителя отключался на n минут.

В данное время заметил, что arpwatch не всегда сразу ловит смену ip-адреса, особенно если кто-то себе поставил ip шлюза (шлюз и arpwatch на соседних компьютерах, пользователь через несколько свичей), в итоге в доме где нарушитель творятся безобразия остальная сеть более-менее.

Вариант сменить все коммутаторы на модели с привязкой IP-MAC быстро не можем реализовать из финансовых соображений, будем к этому идти постепенно.

Кто как справляется с контролем IP в сети на коммутаторах c MAC-security?

 

  • 2 weeks later...
  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.