1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт апр 23, 2024 23:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Horez
СообщениеДобавлено: Пт окт 15, 2004 12:06 
Не в сети

Зарегистрирован: Ср апр 28, 2004 10:56
Сообщений: 12
(*)Как защититься от подмены ИП адресов пользователями?
Общеизвестный принцип таков - MAC адреса привязываются к портам,
а на коммутаторе настраивается статическая таблица соответствия ИП MAC адресам,

DES-3226 - привязать МАС к порту понятно как, а как настроить эту самую таблицу? Только с пощью VLAN?

Или как-то иначе возможно ли реализовать задачу(*)?
RADIUSом? с RADIUSом не работал вообще, понятия о нем не имею, возможно, более опытные подскажут, помогает ли он в решении подобных задач?
Вернуться наверх
 Профиль  
 
Horez
СообщениеДобавлено: Пн окт 18, 2004 09:26 
Не в сети

Зарегистрирован: Ср апр 28, 2004 10:56
Сообщений: 12
мда, неужели никаких мыслей? или DES-3226 все-таки слабоваты для такого?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Пн окт 18, 2004 10:05 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Horez писал(а):
мда, неужели никаких мыслей? или DES-3226 все-таки слабоваты для такого?

статическая таблица ARP - то бишь соответсвие МАС-IP - это в общем-то не совсем задача layer2 Switch. Так что говорить о том, что коммутатор слабоват для задачи ему не присущей я бы не стал. Настройте static arp на шлюзе, который контроллирует выход пользователей в инет.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
peace
СообщениеДобавлено: Ср окт 20, 2004 11:54 
Не в сети

Зарегистрирован: Вт июн 15, 2004 09:34
Сообщений: 4
Vladislav Karagezov писал(а):
Horez писал(а):
мда, неужели никаких мыслей? или DES-3226 все-таки слабоваты для такого?

статическая таблица ARP - то бишь соответсвие МАС-IP - это в общем-то не совсем задача layer2 Switch. Так что говорить о том, что коммутатор слабоват для задачи ему не присущей я бы не стал. Настройте static arp на шлюзе, который контроллирует выход пользователей в инет.


А что в данном случае мешает пользователю подменить и мак адрес и айпи ? В DES-3226 я видел настройку маков на порту ! и наверное можно статически указать какие маки пропускать :?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Ср окт 20, 2004 12:05 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
peace писал(а):
Vladislav Karagezov писал(а):
Horez писал(а):
мда, неужели никаких мыслей? или DES-3226 все-таки слабоваты для такого?

статическая таблица ARP - то бишь соответсвие МАС-IP - это в общем-то не совсем задача layer2 Switch. Так что говорить о том, что коммутатор слабоват для задачи ему не присущей я бы не стал. Настройте static arp на шлюзе, который контроллирует выход пользователей в инет.


А что в данном случае мешает пользователю подменить и мак адрес и айпи ? В DES-3226 я видел настройку маков на порту ! и наверное можно статически указать какие маки пропускать :?

вопрос был в static arp. Привязка МАС к порту на всех управляемых коммутаторах также поддерживается.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
jill
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 27, 2004 09:57 
Не в сети

Зарегистрирован: Пт авг 20, 2004 23:24
Сообщений: 85
Unicast Forwarding
там прописываешь какой мак на какой порт может идти
потом на свиче или на шлюзе делаешь статическую таблицу МАков
Вернуться наверх
 Профиль  
 
Linas
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2004 15:42 
Не в сети

Зарегистрирован: Вт ноя 02, 2004 15:39
Сообщений: 4
Откуда: Siauliai
[quote="jill"]Unicast Forwarding
там прописываешь какой мак на какой порт может идти
потом на свиче или на шлюзе делаешь статическую таблицу МАков[/quote]

mda... sdelat vsio eto cerez web ili telnet prosto. prosto, jesli u tebia 10 switchei. a jesli >100 , to bez snmp ne obojtis. a cerez snmp immeno etu operaciju sdelat nevozmozhno. :((((
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2004 16:00 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Linas писал(а):
jill писал(а):
Unicast Forwarding
там прописываешь какой мак на какой порт может идти
потом на свиче или на шлюзе делаешь статическую таблицу МАков


mda... sdelat vsio eto cerez web ili telnet prosto. prosto, jesli u tebia 10 switchei. a jesli >100 , to bez snmp ne obojtis. a cerez snmp immeno etu operaciju sdelat nevozmozhno. :((((

OID в MIB только на чтение.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Linas
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2004 17:55 
Не в сети

Зарегистрирован: Вт ноя 02, 2004 15:39
Сообщений: 4
Откуда: Siauliai
Vladislav Karagezov писал(а):
Linas писал(а):
jill писал(а):
Unicast Forwarding
там прописываешь какой мак на какой порт может идти
потом на свиче или на шлюзе делаешь статическую таблицу МАков


mda... sdelat vsio eto cerez web ili telnet prosto. prosto, jesli u tebia 10 switchei. a jesli >100 , to bez snmp ne obojtis. a cerez snmp immeno etu operaciju sdelat nevozmozhno. :((((

OID в MIB только на чтение.


jest kakie to problemy sdelat OID RW, ili nikomu escio nebylo nuzhno?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2004 18:09 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Linas писал(а):
Vladislav Karagezov писал(а):
Linas писал(а):
jill писал(а):
Unicast Forwarding
там прописываешь какой мак на какой порт может идти
потом на свиче или на шлюзе делаешь статическую таблицу МАков


mda... sdelat vsio eto cerez web ili telnet prosto. prosto, jesli u tebia 10 switchei. a jesli >100 , to bez snmp ne obojtis. a cerez snmp immeno etu operaciju sdelat nevozmozhno. :((((

OID в MIB только на чтение.


jest kakie to problemy sdelat OID RW, ili nikomu escio nebylo nuzhno?

сделать его RW не получится.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Lexx
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2004 20:45 
Не в сети

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва
Linas писал(а):
jest kakie to problemy sdelat OID RW, ili nikomu escio nebylo nuzhno?
Ещё как было (и есть) нужно. Но, увы, в отсутствии гербовой - пишем на простой, и добавляем маки скриптиком, который через веб-морду лазиет...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 68

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB