>>>>>>>Hello All!!!
>>>>>>>Narod u menya takaya problema. U menya podset` iz 63 ip addresov.
>>>>>>>Mne nado sdelat` tak chotb v internet vihodili ni vse ip
>>>>>>>adressa. A to klient menyaet ip i svobodno idet v net
>>>>>>>bez ogranicheniya scorosti.
>>>>>>>Zaranee vsem spasibo...
>>>>>>
>>>>>>
>>>>>>Use PPtP.
>>>>>
>>>>>Mne ne nujen PPtP mne nujno pravil`no nastroit` access-listi.
>>>>
>>>>Прописываем на 3640 статически arp таблицы + на свичах, где сидят клиенты
>>>>делаем port security. Как следствие, клиент не может поменять себе IP
>>>>(arp статический) и не может поменять себе MAC(на портах port security).
>>>>Есть еще варианты с 802.1x
>>>
>>>A ne podskajesh` primer pliz`....
>>>A to sovsem zamuchalsya`....
>>
>>на 3640
>>Hostname(config)#arp IP_address HW-address arpa
>>
>>на свиче, на нужном вам порту:
>>hostname(config)#int f0/X
>>hostname(config-if)#switchport port-security
>>hostname(config-if)#switchport port-security mac-address H.H.H
>>hostname(config-if)#switchport port-security violation <тут действие по вкусу>
>>
>>Лучше конечно посмотреть помощь и решить , что вам точно нужно.
>>802.1x пример не покажу ибо настраивать не приходилось, но примеры успешно ищутся
>>на cisco.com
>
>A kak vot takoy primer?
>---
>ip  access-list  extended  sub
>permit  ip  host  x.x.x.x any
>deny  ip  any  any  log
>---
>interface  FastEthernet0/0
>ip  access-group  sub  in
>---
>Chto eto takoe???

Можно и так... Но в этом случае клиенты все равно смогут менять IP & MAC адреса и мешать работе других.
Хотя , если клиенты не будут заниматься подменой, то сойдет и этот рецепт.