forum.opennet.ru - "Как заставить Cisco привязывать IP к конкретным МАС адресам?" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как заставить Cisco привязывать IP к конкретным МАС адресам?"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
Сообщение от Glavs (ok) on 03-Фев-06, 22:41
Сначала опишу что за оборудование стоит в серверном шкафу: Ммодем Teraware TW300, CISCO 2610, CISCO 2620, CISCO PIX-515E, Cisco Catalyst 3550. Провод с оптикой извне сначала входит в модем Teraware TW300. Идет UTP патчкорд в циску 2610. Из 2610 разъема CTRLR E1 0 идет патчкорд в циску 2620 в разъем 10/100 Ehernet 0/0. Из разъема AUX в циске 2610 идет синий (цисковый) патчкорд в разъем Console в циске 2620. Из разъема Ethernet 0/0 идет патчкорд в циску PIX-515E. Из разъема AUX в циске 2620 идет патчкорд в разъем Console в циске PIX-515E. И уже из циски PIX-515E идет пачкорд на каталист 3500, а от него по оптике в разные здания на каталисты 3550, от них уже витой парой по кабинетам. Сетка около 100 компов. IP раздаются по DHCP. И сетка и инет на компах появляется тут же как только установил винду (без каких либо настроек). С этим проблем нет. Проблема в том что захотелось бОльшего контроля за инетом. Для этого подняли сервак на FreeBSD 6.0, настроили проксю. Стало видно все логи, кто куда лазит. Все замечательно. Только вот IP же раздаются динамически и выяснить кто именно куда лазит не получится. Нужно чтобы каждый IP был привязан к конкретному компу. Посоветуйте как это лучше сделать? Опыта конфигурирования CISCO нет :( 1) Для начала нужно выяснить какая из цисок раздает IP. IP адрес DHCP сервака известен, но как узнать какая именно это циска? 2) Даже когда узнаем что за циска раздает ИПы (как я предполагаю, либо 2610 либо 2620), обе циски запаролены. То есть необходима процедура восстановления пароля Для цисок 2600 семенйства инструкции не нашел :( 3) Как заставить ее привязывать ИПы к конкретным компам? Варианта видимо два: а) Выделить группу статичных ИПов и прописывать их на компах вручную. (Как?) б) Продолжать раздавать ИПы по DHCP, но по конкретным МАС адреса сетевых плат. (Как?) Какой из способов проще реализовать и какой из них предпочтительнее? Понимаю что задачка непростая и много неизвестных, но тем не менее прошу оказать посильную помощь. Благодарен за любые советы. Выложу любую более подробную инфу если потребуется. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как заставить Cisco привязывать IP к конкретным МАС адресам?, root, 01:36 , 04-Фев-06, (1)
Как заставить Cisco привязывать IP к конкретным МАС адресам?, staff, 13:21 , 04-Фев-06, (2)
Как заставить Cisco привязывать IP к конкретным МАС адресам?, Temp, 13:25 , 04-Фев-06, (3)
Как заставить Cisco привязывать IP к конкретным МАС адресам?, sbgray, 10:29 , 06-Фев-06, (4)

Как заставить Cisco привязывать IP к конкретным МАС адресам?, Merridius, 22:51 , 19-Июл-10, (6)

Как заставить Cisco привязывать IP к конкретным МАС адресам?, Anvar, 19:40 , 29-Мрт-06, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как заставить Cisco привязывать IP к конкретным МАС адресам?" +/–

Сообщение от root (??) on 04-Фев-06, 01:36

1) Ну точно не знаю, сам только не давно начал их разруливать. Но в принципе вся сделанная конфигурация выдается по команде sh run.
2) Думаю, что процедура восстановления будет как бы стандартная, т.е. не для конкретно 2600, а для марщрутизаторов. Думаю, что надо попасть в режим rommon и там поменять значение регистра (вот какое поставить не вспомню), чтобы действующая конфигурация обходилась, а потом уже перезагрузив роутер подгрузить, ничего не настраивать, а просто поменять пароль на привил-й режим и подгрузить действующий конфиг. Потом поменять значение регистра на старый. А да, еще после всех этих фиговин надо еще естественно сохранить новый пароль в действующую конфигурацию, т.е. фактически сохранить конфигурацию.
Остальное увы пока не знаю, сам пока еще учусь...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как заставить Cisco привязывать IP к конкретным МАС адресам?" +/–

Сообщение от staff (ok) on 04-Фев-06, 13:21

po povodu 1: Nado vikluchit' svet v server-room i gromko proiznesti IP adres
DHCP. V otvet Cisco s etim adresom dolgna tihonko pisknut' tri raza.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как заставить Cisco привязывать IP к конкретным МАС адресам?" +/–

Сообщение от Temp on 04-Фев-06, 13:25

>Проблема в том что захотелось бОльшего контроля за инетом. Для этого подняли
>сервак на FreeBSD 6.0, настроили проксю. Стало видно все логи, кто
>куда лазит. Все замечательно.
А прокси у вас транспарентный ?
Если нет, и существует еще виндовый домен, то нет необходимости привязывать IP к компу.
3) можно попробовать увеличить время аренды IP-адреса на очень большой срок.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как заставить Cisco привязывать IP к конкретным МАС адресам?" +/–

Сообщение от sbgray (??) on 06-Фев-06, 10:29

>Сначала опишу что за оборудование стоит в серверном шкафу:
>
>Ммодем Teraware TW300, CISCO 2610, CISCO 2620, CISCO PIX-515E, Cisco Catalyst 3550.
>
>
>Провод с оптикой извне сначала входит в модем Teraware TW300.
>Идет UTP патчкорд в циску 2610.
>Из 2610 разъема CTRLR E1 0 идет патчкорд в циску 2620 в
>разъем 10/100 Ehernet 0/0.
>Из разъема AUX в циске 2610 идет синий (цисковый) патчкорд в разъем
>Console в циске 2620.
>Из разъема Ethernet 0/0 идет патчкорд в циску PIX-515E.
>Из разъема AUX в циске 2620 идет патчкорд в разъем Console в
>циске PIX-515E.
>И уже из циски PIX-515E идет пачкорд на каталист 3500, а от
>него по оптике в разные здания на каталисты 3550, от них
>уже витой парой по кабинетам.
>
>Сетка около 100 компов. IP раздаются по DHCP. И сетка и инет
>на компах появляется тут же как только установил винду (без каких
>либо настроек). С этим проблем нет.
>Проблема в том что захотелось бОльшего контроля за инетом. Для этого подняли
>сервак на FreeBSD 6.0, настроили проксю. Стало видно все логи, кто
>куда лазит. Все замечательно. Только вот IP же раздаются динамически и
>выяснить кто именно куда лазит не получится. Нужно чтобы каждый IP
>был привязан к конкретному компу.
>Посоветуйте как это лучше сделать? Опыта конфигурирования CISCO нет :(
>1) Для начала нужно выяснить какая из цисок раздает IP. IP адрес
>DHCP сервака известен, но как узнать какая именно это циска?
>2) Даже когда узнаем что за циска раздает ИПы (как я предполагаю,
>либо 2610 либо 2620), обе циски запаролены. То есть необходима процедура
>восстановления пароля Для цисок 2600 семенйства инструкции не нашел :(
>3) Как заставить ее привязывать ИПы к конкретным компам? Варианта видимо два:
>
>а) Выделить группу статичных ИПов и прописывать их на компах вручную. (Как?)
>
>б) Продолжать раздавать ИПы по DHCP, но по конкретным МАС адреса сетевых
>плат. (Как?)
>Какой из способов проще реализовать и какой из них предпочтительнее?
>
>Понимаю что задачка непростая и много неизвестных, но тем не менее прошу
>оказать посильную помощь. Благодарен за любые советы. Выложу любую более подробную
>инфу если потребуется. Заранее спасибо.
Ответ на 3-й пункт
раздача ip через dhcp по mac-адресам
ip dhcp pool Komputer1
   host 192.168.254.18 255.255.255.0
   client-identifier 0100.04ac.1366.77
заметь что mac-адрес в действительности 00-04-ac-13-66-77, а цыска при раздачи по dhcp почемуто дописывает еще 01 и хранит его как 0100.04ac.1366.77
Может кто знает почему так происходит?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как заставить Cisco привязывать IP к конкретным МАС адресам?" +/–

Сообщение от Merridius on 19-Июл-10, 22:51

>[оверквотинг удален]
>раздача ip через dhcp по mac-адресам
>
>ip dhcp pool Komputer1
>   host 192.168.254.18 255.255.255.0
>   client-identifier 0100.04ac.1366.77
>
>заметь что mac-адрес в действительности 00-04-ac-13-66-77, а цыска при раздачи по dhcp
>почемуто дописывает еще 01 и хранит его как 0100.04ac.1366.77
>
>Может кто знает почему так происходит?
01 перед mac адресом - это идентификатор Microsoft
00 -  идентификатор UNIX

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как заставить Cisco привязывать IP к конкретным МАС адресам?" +/–

Сообщение от Anvar on 29-Мрт-06, 19:40

Как найти DHCP сервер в сети:
Способ 1.
1. Start -> Run -> cmd
2. ping <ip-адрес DHCP сервера> -t
3. Start -> Run -> cmd {новое окно, пинг должен идти постоянно}
4. arp -a. Выписываем mac-адрес DHCP - сервер на бумажку
5. на узловом коммутаторе Cisco:
       Switch# sh mac-address-table
6. Ищем нужный mac. Узнаем порт. Если к порту подключена еще одна cisco и ее mac-адрес не совпадает с mac DHCP - сервера, ищем по sh mac-address-table порт и т.д.
Способ 2. Иметь на руках актуальный перечень mac-адресов всех сетевых устройств предприятия со схемой их размещения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
Сообщение от root (??) on 04-Фев-06, 01:36
1) Ну точно не знаю, сам только не давно начал их разруливать. Но в принципе вся сделанная конфигурация выдается по команде sh run. 2) Думаю, что процедура восстановления будет как бы стандартная, т.е. не для конкретно 2600, а для марщрутизаторов. Думаю, что надо попасть в режим rommon и там поменять значение регистра (вот какое поставить не вспомню), чтобы действующая конфигурация обходилась, а потом уже перезагрузив роутер подгрузить, ничего не настраивать, а просто поменять пароль на привил-й режим и подгрузить действующий конфиг. Потом поменять значение регистра на старый. А да, еще после всех этих фиговин надо еще естественно сохранить новый пароль в действующую конфигурацию, т.е. фактически сохранить конфигурацию. Остальное увы пока не знаю, сам пока еще учусь...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
Сообщение от staff (ok) on 04-Фев-06, 13:21
po povodu 1: Nado vikluchit' svet v server-room i gromko proiznesti IP adres DHCP. V otvet Cisco s etim adresom dolgna tihonko pisknut' tri raza.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
Сообщение от Temp on 04-Фев-06, 13:25
>Проблема в том что захотелось бОльшего контроля за инетом. Для этого подняли >сервак на FreeBSD 6.0, настроили проксю. Стало видно все логи, кто >куда лазит. Все замечательно. А прокси у вас транспарентный ? Если нет, и существует еще виндовый домен, то нет необходимости привязывать IP к компу. 3) можно попробовать увеличить время аренды IP-адреса на очень большой срок.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
Сообщение от sbgray (??) on 06-Фев-06, 10:29
>Сначала опишу что за оборудование стоит в серверном шкафу: > >Ммодем Teraware TW300, CISCO 2610, CISCO 2620, CISCO PIX-515E, Cisco Catalyst 3550. > > >Провод с оптикой извне сначала входит в модем Teraware TW300. >Идет UTP патчкорд в циску 2610. >Из 2610 разъема CTRLR E1 0 идет патчкорд в циску 2620 в >разъем 10/100 Ehernet 0/0. >Из разъема AUX в циске 2610 идет синий (цисковый) патчкорд в разъем >Console в циске 2620. >Из разъема Ethernet 0/0 идет патчкорд в циску PIX-515E. >Из разъема AUX в циске 2620 идет патчкорд в разъем Console в >циске PIX-515E. >И уже из циски PIX-515E идет пачкорд на каталист 3500, а от >него по оптике в разные здания на каталисты 3550, от них >уже витой парой по кабинетам. > >Сетка около 100 компов. IP раздаются по DHCP. И сетка и инет >на компах появляется тут же как только установил винду (без каких >либо настроек). С этим проблем нет. >Проблема в том что захотелось бОльшего контроля за инетом. Для этого подняли >сервак на FreeBSD 6.0, настроили проксю. Стало видно все логи, кто >куда лазит. Все замечательно. Только вот IP же раздаются динамически и >выяснить кто именно куда лазит не получится. Нужно чтобы каждый IP >был привязан к конкретному компу. >Посоветуйте как это лучше сделать? Опыта конфигурирования CISCO нет :( >1) Для начала нужно выяснить какая из цисок раздает IP. IP адрес >DHCP сервака известен, но как узнать какая именно это циска? >2) Даже когда узнаем что за циска раздает ИПы (как я предполагаю, >либо 2610 либо 2620), обе циски запаролены. То есть необходима процедура >восстановления пароля Для цисок 2600 семенйства инструкции не нашел :( >3) Как заставить ее привязывать ИПы к конкретным компам? Варианта видимо два: > >а) Выделить группу статичных ИПов и прописывать их на компах вручную. (Как?) > >б) Продолжать раздавать ИПы по DHCP, но по конкретным МАС адреса сетевых >плат. (Как?) >Какой из способов проще реализовать и какой из них предпочтительнее? > >Понимаю что задачка непростая и много неизвестных, но тем не менее прошу >оказать посильную помощь. Благодарен за любые советы. Выложу любую более подробную >инфу если потребуется. Заранее спасибо. Ответ на 3-й пункт раздача ip через dhcp по mac-адресам ip dhcp pool Komputer1 host 192.168.254.18 255.255.255.0 client-identifier 0100.04ac.1366.77 заметь что mac-адрес в действительности 00-04-ac-13-66-77, а цыска при раздачи по dhcp почемуто дописывает еще 01 и хранит его как 0100.04ac.1366.77 Может кто знает почему так происходит?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
	Сообщение от Merridius on 19-Июл-10, 22:51
	>[оверквотинг удален] >раздача ip через dhcp по mac-адресам > >ip dhcp pool Komputer1 > host 192.168.254.18 255.255.255.0 > client-identifier 0100.04ac.1366.77 > >заметь что mac-адрес в действительности 00-04-ac-13-66-77, а цыска при раздачи по dhcp >почемуто дописывает еще 01 и хранит его как 0100.04ac.1366.77 > >Может кто знает почему так происходит? 01 перед mac адресом - это идентификатор Microsoft 00 - идентификатор UNIX
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "Как заставить Cisco привязывать IP к конкретным МАС адресам?"	+/–
Сообщение от Anvar on 29-Мрт-06, 19:40
Как найти DHCP сервер в сети: Способ 1. 1. Start -> Run -> cmd 2. ping <ip-адрес DHCP сервера> -t 3. Start -> Run -> cmd {новое окно, пинг должен идти постоянно} 4. arp -a. Выписываем mac-адрес DHCP - сервер на бумажку 5. на узловом коммутаторе Cisco: Switch# sh mac-address-table 6. Ищем нужный mac. Узнаем порт. Если к порту подключена еще одна cisco и ее mac-адрес не совпадает с mac DHCP - сервера, ищем по sh mac-address-table порт и т.д. Способ 2. Иметь на руках актуальный перечень mac-адресов всех сетевых устройств предприятия со схемой их размещения.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору