Скажите как на длинк 3526 блокировать не нужные mac просто задолбали с подменами айпи -- плизз прошу совета

Ну или посредствами ACL блокировать неугодных. Примеров на форуме более чем достаточно!

_________________
LiveComm

прочитав пост вспомнилось: тётенька а у вас попить не будет, а то так есть хочется, что аж переночевать негде

для привязки мака есть port_security, но это не помогает от подмены ip

_________________
DES 3526 - флагман DLINKостроения

Есть два девайса:

1) DES-3026 Fast Ethernet Switch
Boot PROM Version : Build 1.01.007
Firmware Version : Build 4.00.004
Hardware Version : A3

2) DES-3828 Fast-Ethernet Switch
Boot PROM Version : Build 0.00.008
Firmware Version : Build 3.00.B57
Hardware Version : 1A1

Между собой они никак не связанны.
Вопрос касательно address_binding ip_mac.

Вот допустим при такой конфигурации блочиться будет только один мак? (ну понятно, что для тех кого не прописаны привязки тоже буду лочиться в этом же порту) :

Enabled ports : 24
Allow ZeroIP ports:

IP Address MAC Address Ports
--------------- ----------------- -------------
10.44.32.42 00-40-CA-DE-84-4C 24
10.44.32.48 00-19-5B-87-2D-8D 24
10.44.32.72 00-18-F3-83-72-90 24
10.44.32.160 00-11-5B-61-35-81 24
111.111.111.42 00-11-2F-04-5C-55 24

Подключенны: Свитч (24 порт) --> хаб, на свитче изначально привязок нет, до момента описанного ниже.

Предистория: есть сеть, в которой строго прописана ипы к договорам и по ним считается баланс, дык вот когда у мака 00-11-2F-04-5C-55 кончились деньги он ставит себе ип, ну допустим 10.44.32.42, его нужно как то залочить, поскольку ацл на 3026 нет, то пришлось делать привязки на весь порт, прямые и одну кривую привязку, поскоку у него ип стоит 10.44.32.42, а по привязки стоит 111.111.111.42 то его и залочит, а коли даже и поставит себе 111.111.111.42 то его лочить не будет, но и в сегменте сети просто не увидит не чего.

Вопрос: Вроде как если мак 00-11-2F-04-5C-55 будет менять себе ипы и делать арп запросы то лочиться будут все, это правда?

ЗЫ Вообщем постарался все внятно расписать... если что переспрашивайте... уточню =)

cisco-dlink вы описали ситуацию на каком именно свиче? и для чего вам их 2 ?

terrible

Два свитча между собой никак не связанны, просто интересно как они себя повидут в одной и той же ситуации... т.е. на одном доме один, на втором другой, и вот допустим что случилось одинаковая история...

Блочиться будет только тот MAC-адрес который будет уличён в неверной связке.

Вопрос.

А если айпи адрес свитча в другой зоне от той которую хотим фильтровать CPU Interface Filtering или ACL, будт ли работать ?

Будет.