Здравствуйте
Скажите возможно ли с помощью оборудования DLink и cоответствующего программного обеспечения

Организовать следующее.

Оборудование:
DES-6500 ядро сети, DGS-3324SRi+DXS3350SR (стек) - их у меня 3 на
каждом этаже здания
Оптоволокном каждый стек подключен к ядру сети (DES-6500)
ПО:
Microsoft IAS
Контроллер домена на базе Windows 2003 Server, Windows XP Prof
Необходимо чтобы пользователи, который не залогинелись в домене при входе в систему, не имели доступ к сети.
Можно ли это организовать на данном оборудовании.
Если возможно - ссылку на похожую проблему, статью и т.п.
Заранее благодарю.

С уважением, Семен.

Коммутаторы не поддерживают синхронизацию с AD. В этом случае надо применять несколько другое оборудование. Например файрволлы.

Спасибо за ответ.

А можно ли написать скрипт, допустим WScript на AD, который бы на событие логина пользователя, коннектился к свучу, например через telnet, (или через SNMP) и запускал обределенные команды, например ACL, открывающие пользователю другие порты коммутатора.

Или это полный бред

В теории конечно можно, но для этого у Вас изначально должно быть что-то открыто, чтобы Вы смогли хотя бы зарегистрироваться на контроллере домена Windows 2003.

Конечно.

Изначально всем разрешено при помощи ACL ходить только на AD (он же DHCP и DNS)

в после логина происходит переконфигурация соответсвующего порта.

Скажите, а можно ли конфигурировать маршрутизатор посредством SNMP? И какие функции можно конфигурировать?

И где можно посмотреть MIB по командам

Коммутаторы можно конфигурить по SNMP. Файлы MIB выложены в папке SNMP на ftp для каждой серии коммутаторов.

Киньте, плз, ссылку для начинающего, как работать с MIB.
Пример простой конфигурации при помощи MIB.

Открываете любым MIB браузером, компилите MIB-ы и смотрите нужные Вам параметры. Примеры конфигурирования коммутаторов по SNMP есть здесь http://www.dlink.ru/technical/faq_hub_switch.php - Управление коммутаторами по протоколу SNMP.

Простите за глупый вопрос. Ни разу не конфигурировал
Все через WEB-интерфейс.

Команда:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.4.0 i 2

Где вводится. В телнет сессии.
И если можно, DLINK MIB Browser - ссылку

Он есть в триальной версии программы D-View 5.1 для управления устройствами по протоколу SNMP. Взять её можно здесь ftp://ftp.dlink.ru/pub/Software/D-View%205.1%20Trial/ Указанную команду следует вводить в командной строке Unix. Или если найдёте NETSNMP под Windows то там.

Большое спасибо