Перейти к содержимому
Калькуляторы

Стандарт. Привязка IP на коммутаторах с MAC security

Ответить

Alexey Demchenko   

Alexey Demchenko
Опубликовано (изменено) · Жалоба

Есть сеть на 450 Nortel'ах. У пользователей статические внутрисетевые адреса.

Все компьютеры пользователей привязаны по mac, в случае изменения мака порт отключается.

Проблема с контролем правильности Ip адресов. Изначально поставили arpwatch и отслеживали смены IP, порт нарушителя отключался на n минут.

В данное время заметил, что arpwatch не всегда сразу ловит смену ip-адреса, особенно если кто-то себе поставил ip шлюза (шлюз и arpwatch на соседних компьютерах, пользователь через несколько свичей), в итоге в доме где нарушитель творятся безобразия остальная сеть более-менее.

Вариант сменить все коммутаторы на модели с привязкой IP-MAC быстро не можем реализовать из финансовых соображений, будем к этому идти постепенно.

Кто как справляется с контролем IP в сети на коммутаторах c MAC-security?

Изменено пользователем Alexey Demchenko

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

LostSoul   

LostSoul
Опубликовано · Жалоба

Логически вытекающий из ваших слов вывод -- надо дополнить систему компонентом "опроса".

То есть переодически делать запросы arpwatch-ем..... хотя бы насчёт адреса шлюза.

 

 

Есть сеть на 450 Nortel'ах. У пользователей статические внутрисетевые адреса.

Все компьютеры пользователей привязаны по mac, в случае изменения мака порт отключается.

Проблема с контролем правильности Ip адресов. Изначально поставили arpwatch и отслеживали смены IP, порт нарушителя отключался на n минут.

В данное время заметил, что arpwatch не всегда сразу ловит смену ip-адреса, особенно если кто-то себе поставил ip шлюза (шлюз и arpwatch на соседних компьютерах, пользователь через несколько свичей), в итоге в доме где нарушитель творятся безобразия остальная сеть более-менее.

Вариант сменить все коммутаторы на модели с привязкой IP-MAC быстро не можем реализовать из финансовых соображений, будем к этому идти постепенно.

Кто как справляется с контролем IP в сети на коммутаторах c MAC-security?

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alexset   

alexset
Опубликовано · Жалоба

очень интересует свич на 24 порта и привязкой IP+mac на порт.

кто что знает?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

teodor   

teodor
Опубликовано · Жалоба

DES 3026 (по моему самое дешевое решение с IP-MAC-port привязкой).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...