|
Иван, продолжу ваше мучение с моими вопросами по DGS-3627 :)
Разбираюсь с привязкой IP-MAC.
Ранее на маршрутизаторе, коим выступал 2-х процессорный Xeon на linux, привязка IP-MAC выполнялась внесением в таблицу ARP статических записей IP-MAC. При этом для защиты от подмены и IP и MAC`ов использовалась следующая схема:
(192.168.0.59) at 00:80:48:46:B9:B4 [ether] PERM on eth0
(192.168.0.182) at 00:00:00:00:00:00 [ether] PERM on eth0
(192.168.0.90) at 00:00:00:00:00:00 [ether] PERM on eth0
(192.168.0.127) at 00:00:00:00:00:00 [ether] PERM on eth0
(192.168.0.193) at 00:00:00:00:00:00 [ether] PERM on eth0
(192.168.0.20) at 00:C0:26:2F:22:11 [ether] PERM on eth0
(192.168.0.220) at 00:00:00:00:00:00 [ether] PERM on eth0
(192.168.0.16) at 00:04:61:A1:42:CA [ether] PERM on eth0
Таким образом, "разрешенные" IP-адреса привязывались к существующим макам (192.168.0.16 = 00:04:61:A1:42:CA), а каждый любой другой адрес привязывался к несуществующему маку (192.168.0.182 = 00:00:00:00:00:00).
Следовательно, таблица айпи-маков большая, насчитывала до 7500 привязок и была ограничена лишь буферами роутера. Смена пользователем своего айпи или мака на чужой для него ни к чему не приводила - он не мог выйти далее маршрутизатора, пока не вернет всё на место.
С сожалением обнаружил, что 3627 может содержать не более 500 статичных ARP-записей. И используемая ранее схема здесь неприменима.
Вопрос: можно ли всё-таки как-то выполнить привязку 3000 записей IP-МАС средствами одного 3627? DHCP snooping может помочь?
|
Вход
Регистрация
FAQ
Поиск
