1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт апр 19, 2024 05:17

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
zubr
СообщениеДобавлено: Ср фев 25, 2004 15:11 
Не в сети

Зарегистрирован: Ср фев 25, 2004 12:55
Сообщений: 3
Т.е. я хочу просто дропать на порту все ip пакеты с source, отличным от заданного.
Вернуться наверх
 Профиль  
 
Гость
СообщениеДобавлено: Ср фев 25, 2004 15:39 
zubr писал(а):
Т.е. я хочу просто дропать на порту все ip пакеты с source, отличным от заданного.

на портах нет. Есть в целом на коммутаторе.
Вернуться наверх
  
 
zubr
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 25, 2004 16:31 
Не в сети

Зарегистрирован: Ср фев 25, 2004 12:55
Сообщений: 3
Ага, спасибо. А если сформулировать немного иначе - возможна-ли защита от ip-spoofing без организации vlan для каждого портаи их разбора внешним устройством?

С уважением. Егоров Алексей
Вернуться наверх
 Профиль  
 
Lexx
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 26, 2004 01:19 
Не в сети

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва
port security со статической таблицей мак-адресов, а также жёсткая привязка ip к мак-адресу на маршрутизаторе вполне справляются с потенциальным спуфингом.
А фильтрация по содержимому пакета есть кстати только на DES-3226S. DES-3226/DHS-3226 такое, увы, не умеют (может, пока не умеют? ;) )
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 26, 2004 06:27 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Lexx писал(а):
А фильтрация по содержимому пакета есть кстати только на DES-3226S. DES-3226/DHS-3226 такое, увы, не умеют (может, пока не умеют? ;) )

Нет, ПРОСТО не умеют. без возможности добавления функции в будущем.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
zubr
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 26, 2004 14:00 
Не в сети

Зарегистрирован: Ср фев 25, 2004 12:55
Сообщений: 3
2 Lexx:
Да с маршрутизатором проблем нет и без port security - access list на сабинтерфейс решает вопрос. Миграция МАС-ов и ip в пределах одного порта меня не волнуют. Я надеялся обойтись средствами коммутатора по фильтрации ip именно на уровне порта - он-же в принципе это умеет...

2 All: "Всем спасибо, все свободны" (С) %)
Вернуться наверх
 Профиль  
 
Lexx
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2004 14:50 
Не в сети

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва
Vladislav Karagezov писал(а):
Lexx писал(а):
А фильтрация по содержимому пакета есть кстати только на DES-3226S. DES-3226/DHS-3226 такое, увы, не умеют (может, пока не умеют? ;) )

Нет, ПРОСТО не умеют. без возможности добавления функции в будущем.

Однако ж, в 133й прошивке что-то скудненькое, бедненькое, но таки появилось ;) Вот, тестим-с...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB