Проблема такая, народ во всю начинает воровать интернет методом замены своего IP адреса на чужой.
У нас имеется коммутатор DES-3326S. Как бы организовать так, чтобы IP адрес привязывался к определенному MAC адресу. А MAC адрес подделывать сложно и муторно.

В данном коммутаторе нашел только такую вещь как Static ARP. К сожалению, в документации почти ничего не написано про это. Попробовал - вроде бы работает. Но вопрос в том, будет ли это работать корректно и много ли таких статических записей выдержит DES-3326S и не создаст ли ему это большую загрузку, что он будет тормозить или виснуть?

Как ещё можно решить данную проблему кроме как через Static ARP, если через него не очень правильно.

Есть какая-то привязка MAC адресов к определенному порту, но не до конца понял, как она работает. Она может помочь в моей проблеме. Да и зачем она вообще?

Для справки сеток у нас много, соответственно и VLAN-ов хватает, по этому отлавливать и осуществлять привязку IP к MAC на самом биллинге невозможно.

Заранее благодарю за ответы.

На данном коммутаторе привязка вам не поможет.
И вы заблуждаетесь, что МАС меняется сложно. Не сложнее, чем IP.

Правильный выход - привязка МАС к портам (1 порт - МАС, с отключеным обучением), настройка VLAN (1 пользователь - 1 VLAN), возможно что-то еще, например создание static ARP на сервере, использование PPTP.

Вот два заблуждения начинающего админа.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

А если к одному порту подключается несколько пользователей (через свитч)? Как это решить?

Потому что на этом коммутаторе static arp служит только для ускорения обработки arp запросов.

А если к одному порту подключается несколько пользователей (через свитч)? Как это решить?

http://www.dlink.ru/technical/faq_hub_switch_33.php

_________________
С уважением, Карагезов Владислав

Это понятно. Но ответе, пожалуйста, на этот вопрос:

Я попробовал привязывать при помощи Static ARP на DES-3326S - работает. И спрашиваю - будет ли это работать когда будет много таких статических записей и выдержит DES-3326S, не создаст ли ему это большую загрузку, что он будет тормозить или виснуть?

Мы привязываем MAC-IP везде - где это можно и на серверах и на других свитчках. Я спрашиваю о возможности этого на DES-3326S - вроде бы крутой свитч 2 уровня и этого делать не умеет?



Аркадий, во-первых откуда ты взял второй пункт? Я об этом не писал.

Во-втрорых, подделать можно всё. Но в сети сидят не админы, а чайники, которые узнали, что если поменять IP, как это делать в Windows они знают, то можно получить халяву из-за того, что другие ползователи доже лохи.
Галочки же - поменять MAC в Windows нету, а на более мозгов у них не хватит. А если хватит то их будет мало, соответственно, отследить и наказать их будет не сложно.
Да, и в любом случае такая связка полезна, MAC-IP, хоть и от дураков.
Но насильно учить этих дураков настраивать VPN клиента - муторное дело, когда их тысячи и всем интернету давай...

будет работать без проблем

_________________
С уважением, Карагезов Владислав

А сколько таких статических арпов можно прописать в этом коммутаторе? 256 или больше?

255

_________________
С уважением, Карагезов Владислав

простите, ошибся моделью - првильное значение 32

_________________
С уважением, Карагезов Владислав