Привет!

Подскажите самый дешевый коммутатор DLINK на 16 портов, позволящий жестко привязать MAC-адрес пользователя к определенному порту коммутатора?

_________________
Sincerely Yours,
Alexey K.

DES-3226S
http://www.dlink.ru/products/switches/des3226s.shtml

тока оно 24 порта, меньше у D-Link'a нету.
Вообще 16 портовые коммутаторы с таким функционалом встречаются крайне редко.

Потому что не думают производители о домашних сетях.
Это где нужно строить локальные сети, чтобы в радиусе 100 метров от свича можно было бы поставить 19ти дюймовый ящик на чердаке с 19ти дюймовым оборудованием, чтобы его не потырили, и чтобы в этот свич нашлось бы кого втыкать хотя бы в количестве 18 человек. А теперь если подумать, что бывают здания по 50 метров в высоту в большк, то оказывается, что один такой свич можно ставить только на три подъезда. Хотя на три подъезда можно найти столько народу, не везде, но можно, но остаются другие факторы: размер свича, воры/вандалы и электричество. При этом нужно учесть, что электричество разведено по домам в нашей стране хрен знает как и подумать в какую копеечку выйдут такие свичи, если учесть, что некоторые пользователи землят комп на батарею, а другие туда цепляют сварку.
Не думают о массовом рынке производители свичей, они всё на корпоративный рынок рвутся.
ЗЫ А производителям нужно задуматься, нужен ли им рынок домашних сетей, потому что этот рынок кардинально отличается от корпоративного рынка.
Моё ИМХО.

Ой-вей
Таки ви наверное не поверите, но с моей точки зрения коммутаторы D-Link как никто лучше (в своей весовой категории) подходит для построения кампусных сетей, собственно где мы его и используем.
А ежели всё монтировать и эксплуатировать технически грамотно (хорошие и правильно размещённые шкафы, кошерное электричество, настоящее заземление, отсутствие искрящих медных "воздушек" и прямые руки), да плюс ещё приложить к этому толковый маркетинг то всё и работает как часы, и желающих наподключиться к этому хозяйству хоть отбавляй. И 24 портов не хватает иногда Так что неправда таки ваша...

таки respect! ))
от себя хочу добавить, что "массовый" рынок домашних сетей существует только на просторах бывшего СССР. Во всем остальном цивилизованном телекоммуникационном мире (к которому, я очень надеюсь, Россия присоединиться в ближайшем будущем нашими общими усилиями ) сети строят по стандартам - увы! no comments!

_________________
С уважением, Карагезов Владислав

А чем вам не нравиться MAC-based 802.1х, на мой взгляд почти идеальное решение для фиксации MAC/IP, особенно если правильно подкрутить и еще периодическую реавтроризацию поставить то просто сказка (есть там правда один волшебный пузырек с таблицей MAC адресов, доделаем до нормального решения можно будет тоже выложить). Ставите в одно место 3226S, ну а от него да хоть на хабах (шутка, но реально на простых свичах на 5-8 портов) и до 16 клиентов на плечо...

802.1x клёвая штука, мне очень понравилась - и сама идея и как это работает. Однако засада в том что в старых операционках, которые к сожалению частенько ещё встречаются у клиентов (98, Me...) этого нет как класса вообще. А third-party клиенты под них каких-то неприличных денег стоят.

Ну это решается вообще просто, клиент сам в праве выбрать то ли он продолжает оставаться незащищенным (тогда его MAC просто прописывается статикой на порту с включенным 802.1x (она в этом случае не авторизует этого клиента)) или он переходит на нормальную операционную систему (или ставит себе клиента, мне удалось даже найти клиента 802.1х под 98 у одного из китайских производителей оборудования бесплатно, правда на китайском же языке )

Мдя? А так таки можно делать? Мне разобраться что оно так умеет в голову не пришло... Спасибо за мысль, ещё разок ковырну.

Да, мне тоже что-то такое попадалось. Но как-то перенапрягаться и локализовывать это желания сильного не имеется
Тем более что проблема снимается, ежели всё так как вы описали выше

Оно так точно работает, а с 802.1х только одна проблема - в случае ошибочного ввода пароля при включеной реавторизации (нужна обязательно особенно если несколько клиентов одновременно на одном порту) свич отказывается авторизовать этого клиента снова, лечиться очисткой MAC адреса клиента с порта (То есть надо просто после того как пришел ошибочный пароль на радиус зайти скриптом на свич и почистить MAC с которого этот ошибочный пароль пришел, иначе оно не будет предлагать клиенту ввести пароль снова до тех пор пока MAC не умрет по таймауту).

Ммм... Я это в "особый блокнотик" запишу, но так вообще я пока не настолько familiar с 802.1x чтобы понять/осознать вышенаписанное
Соберу стенд как время выдасться достаточное, буду экспериментировать
Но в любом случае спасибо за ценные мысли о нюансах

Ой какая мне тут штучка... попалась интересная штучка мне
лазил тут по ftp.dlink.ru по совершенно другому вопросу, и наткнулся на это ftp://ftp.dlink.ru/pub/Adapter/Dfe-530t ... supp1x.zip

без описания и ничего, но смотрится очччень интересно. И D-Link branding присутствует в окошке. Под икспями встала сразу на ура, но как бы больше интерес конечно win98x представляет

Завтра бум экспериментировать

Ну и как? Попробовали на 98?

Ещё нет. Пока нашёл только на что её воткнуть можно, сами понимаете, где ж я вам живой 98 или ME достану, кроме, разве что только, у клиентов.

Сорри за вторжение.
А сколько MACов так можно статикой забить, никто не проверял?