форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VLAN и 2950Т"
Сообщение от DmitriyK (??) on 02-Сен-04, 13:46  (MSK)
Знаю что вопрос обсуждался многократно и тем не менее есть 2950Т к которомц поключаются клиенты. Вопрос как запретить смену IP/MAC ? Как потом посчитать траффик ? ( Желательно нетфлоу ) Я так понял это реализуется через VLAN. В комплекте есть 2511 IOS 12.3 IP+, 3725 IOS 12.3 IP+.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VLAN и 2950Т"
Сообщение от Citrin (ok) on 02-Сен-04, 13:58  (MSK)
>Знаю что вопрос обсуждался многократно и тем не менее >есть 2950Т к которомц поключаются клиенты. Вопрос как запретить смену IP/MAC ? https://www.opennet.ru/openforum/vsluhforumID3/3906.html конкретные команды лучше уточнить в configuration gude на cisco.com, на разных каталистах они немного отличаются. идея такова - на ближайшем маршрутизаторе с помощью ARP привязывается MAC к IP, а на каталисте привязывается MAC к порту, чтоб не возникало соблаза прописать себе чужую пару MAC+IP (незабывайте .что при желании МАК беструда меняется). >Как потом посчитать траффик ? ( Желательно нетфлоу ) Считать нужно на маршрутизаторе. Можно и по нетфлоу.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VLAN и 2950Т"
	Сообщение от DmitriyK (??) on 02-Сен-04, 14:17  (MSK)
	Насколько я понял э то если там один ип-ник - а если в роли елиента выступает хаб скажем на 2-3 машины ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VLAN и 2950Т"
	Сообщение от Citrin (ok) on 02-Сен-04, 14:24  (MSK)
	>Насколько я понял э то если там один ип-ник - а если >в роли елиента выступает хаб скажем на 2-3 машины ? тогда "воровать трафик" можно будет только у ближайших двух соседей подключенных к одному порту и найти злоумышленника будет легко. При наличии адмнистративных мер предусматривающих ответственность за присвоение чужого MAc-адреса прецендентов должно быть очень мало.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VLAN и 2950Т"
	Сообщение от DmitriyK (??) on 02-Сен-04, 14:36  (MSK)
	Конкретезирую схему клиент ( 2 ип  ) - ДСЛ модем азеровский - каталист 2950Т - 2511 - интернет соответственно нужн осчитать траффик клиента и не разрешать ему подменять пару МАК/ИП на чтонибудь другое.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VLAN и 2950Т"
	Сообщение от Citrin (ok) on 02-Сен-04, 14:51  (MSK)
	>Конкретезирую схему >клиент ( 2 ип  ) - ДСЛ модем азеровский - каталист >2950Т - 2511 - интернет >соответственно нужн осчитать траффик клиента и не разрешать ему подменять пару МАК/ИП >на чтонибудь другое. 1 ДСЛ модем = 1 клиент? ну тогда на 2950 задается список макаов, которые есть у этого клиента. на 2511 статически в АРП прописывается соответствие мака и ip. Можно в принципе поискать ИОС для 2511 с поддержкой netflow но думаю она для этого будет слабовата...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VLAN и 2950Т"
	Сообщение от DmitriyK (??) on 02-Сен-04, 14:54  (MSK)
	У меня стоит 12.3 + - он поддерживает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.