forum.opennet.ru - "Привязка по ip" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Привязка по ip"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Привязка по ip"
Сообщение от RusBiT (ok) on 16-Май-07, 06:43
Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip - то просто его блокировать на порту коммутатора)? Если есть такое, то на каком оборудование ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Привязка по ip, fantom, 09:28 , 16-Май-07, (1)
Привязка по ip, EL, 09:29 , 16-Май-07, (2)

Привязка по ip, RusBiT, 09:36 , 16-Май-07, (3)

Привязка по ip, vorch, 11:19 , 16-Май-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Привязка по ip"

Сообщение от fantom (ok) on 16-Май-07, 09:28

>Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту
>по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip
>- то просто его блокировать на порту коммутатора)? Если есть такое,
>то на каком оборудование ?
PPPoE Вас спасет...
Коммутатор какправило об IP ничего незнает вообще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Привязка по ip"

Сообщение от EL (??) on 16-Май-07, 09:29

>Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту
>по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip
>- то просто его блокировать на порту коммутатора)? Если есть такое,
>то на каком оборудование ?
Есть на многом и называется по-разному
смотреть на предмет типа IP acl

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Привязка по ip"

Сообщение от RusBiT (ok) on 16-Май-07, 09:36

>Есть на многом и называется по-разному
>смотреть на предмет типа IP acl

Просто существует такая проблема: есть небольшая локальная сеть, но основана она на дешевом оборудовании, проблема состоит в том, что "продвинутые" юзеры себе меняют ip адреса. Вот мне надо как то бороться с этим...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Привязка по ip"

Сообщение от vorch on 16-Май-07, 11:19

Разные производители на разном оборудовании по-разному решают эту задачу.
Cisco: коммутатор уровня Catalyst 2950-T(EMI) либо Catalyst 2960 - являясь L2 коммутатором тем не менее позволяет создавать ACL 4-го уровня и привязывать их к портам.
HP: функция IP-lockdown, задаете ip на порту и все пакеты с другим ip просто дропаются
D-Link: мегафича привязки ip к mac (задаете пары ip-mac, на порту mac-security), пакеты у которых ip не соответсвует mac дропаются.
Решения приведены в порядке убывания стоимости. У Catalyst 2960 и HP такие фичи на производительность сильно не влияют (проверено). Насчет D-Link - не уверен, возможно это сделано на программном уровне, тогда коммутации на скорости порта можете не получить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Привязка по ip"
Сообщение от fantom (ok) on 16-Май-07, 09:28
>Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту >по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip >- то просто его блокировать на порту коммутатора)? Если есть такое, >то на каком оборудование ? PPPoE Вас спасет... Коммутатор какправило об IP ничего незнает вообще.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Привязка по ip"
Сообщение от EL (??) on 16-Май-07, 09:29
>Есть ли какая нибудь возможность на самих коммутаторах реализовать привязку на порту >по ip адресу, т.е. запретить пользователю менять ip адреса(если сменен ip >- то просто его блокировать на порту коммутатора)? Если есть такое, >то на каком оборудование ? Есть на многом и называется по-разному смотреть на предмет типа IP acl
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Привязка по ip"
	Сообщение от RusBiT (ok) on 16-Май-07, 09:36
	>Есть на многом и называется по-разному >смотреть на предмет типа IP acl Просто существует такая проблема: есть небольшая локальная сеть, но основана она на дешевом оборудовании, проблема состоит в том, что "продвинутые" юзеры себе меняют ip адреса. Вот мне надо как то бороться с этим...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Привязка по ip"
Сообщение от vorch on 16-Май-07, 11:19
Разные производители на разном оборудовании по-разному решают эту задачу. Cisco: коммутатор уровня Catalyst 2950-T(EMI) либо Catalyst 2960 - являясь L2 коммутатором тем не менее позволяет создавать ACL 4-го уровня и привязывать их к портам. HP: функция IP-lockdown, задаете ip на порту и все пакеты с другим ip просто дропаются D-Link: мегафича привязки ip к mac (задаете пары ip-mac, на порту mac-security), пакеты у которых ip не соответсвует mac дропаются. Решения приведены в порядке убывания стоимости. У Catalyst 2960 и HP такие фичи на производительность сильно не влияют (проверено). Насчет D-Link - не уверен, возможно это сделано на программном уровне, тогда коммутации на скорости порта можете не получить.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]