The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Жесткая привязка ip к mac"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"Жесткая привязка ip к mac"  +/
Сообщение от timur_m (ok) on 07-Апр-08, 13:46 
Всем привет.
Подскажите, как можно к mac источника привязать определенный ip. И, если в таблице коммутации появлялся этот mac с другим ip, пакеты его отбрасывались.
Ip адрес, клиент получает от dhcp сервера, на который сделать релей с рутера. На самом кошаке нужно сделать что-то типа статической записи arp и жестко привязать определенный mac к IP. Прошу помощи, поскольку самому не получается разобраться.

Системка: cisco catalyst 6500.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Жесткая привязка ip к mac"  +/
Сообщение от Eduard_k (??) on 07-Апр-08, 15:59 
>Всем привет.
>Подскажите, как можно к mac источника привязать определенный ip. И, если в
>таблице коммутации появлялся этот mac с другим ip, пакеты его отбрасывались.
>
>Ip адрес, клиент получает от dhcp сервера, на который сделать релей с
>рутера. На самом кошаке нужно сделать что-то типа статической записи arp
>и жестко привязать определенный mac к IP. Прошу помощи, поскольку самому
>не получается разобраться.
>
>Системка: cisco catalyst 6500.

Поможет поиск по ключевым словам
dhcp snooping
dynamyc arp inspection
ip source guard

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Жесткая привязка ip к mac"  +/
Сообщение от nec on 07-Апр-08, 17:36 
>[оверквотинг удален]
>>рутера. На самом кошаке нужно сделать что-то типа статической записи arp
>>и жестко привязать определенный mac к IP. Прошу помощи, поскольку самому
>>не получается разобраться.
>>
>>Системка: cisco catalyst 6500.
>
>Поможет поиск по ключевым словам
>dhcp snooping
>dynamyc arp inspection
>ip source guard

Привязка IP-MAC

ip dhcp pool name
   host 192.168.1.1 255.255.255.0
   client-identifier 01 MAC hex

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Жесткая привязка ip к mac"  +/
Сообщение от Eduard_k (??) on 07-Апр-08, 23:12 
>[оверквотинг удален]
>>Поможет поиск по ключевым словам
>>dhcp snooping
>>dynamyc arp inspection
>>ip source guard
>
>Привязка IP-MAC
>
>ip dhcp pool name
>   host 192.168.1.1 255.255.255.0
>   client-identifier 01 MAC hex

гы. уже вижу этот конфиг клиентов на 500-1000... или побольше.
имхо здесь задача не дать клиенту прописать статикой другой адрес.
ip source guard тут нужен. ну и dynamic arp inspection до кучи.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Жесткая привязка ip к mac"  +/
Сообщение от timur_m (ok) on 09-Апр-08, 10:25 
ОК, разобрался, спасибо!

Использовал arp access list. Кому интересно, вот пример:
arp access-list static-arp
permit request ip host 10.100.1.252 mac host 001b.fc30.9d98
deny request ip any mac host 001b.fc30.9d98
permit request ip any mac any

ip arp inspection filter static-arp static-arp vlan 350 static
ip arp inspection vlan 350

Пользователь с указанным маком пробует прописать себе адрес отличный от 10.100.1.252 -> рутер пакеты от этого источника блокирует...

Иного способа я не нашел!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Жесткая привязка ip к mac"  +/
Сообщение от ShyLion (ok) on 10-Апр-08, 08:58 
>[оверквотинг удален]
>permit request ip host 10.100.1.252 mac host 001b.fc30.9d98
>deny request ip any mac host 001b.fc30.9d98
>permit request ip any mac any
>
>ip arp inspection filter static-arp static-arp vlan 350 static
>ip arp inspection vlan 350
>
>Пользователь с указанным маком пробует прописать себе адрес отличный от 10.100.1.252 -> рутер пакеты от этого источника блокирует...
>
>Иного способа я не нашел!

че-то както сложно все у тебя
так не канает чтоли?

(config)#arp 1.2.3.4 aaaa.bbbb.cccc arpa

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Жесткая привязка ip к mac"  +/
Сообщение от timur_m (ok) on 10-Апр-08, 09:39 
>че-то както сложно все у тебя
>так не канает чтоли?
>
>(config)#arp 1.2.3.4 aaaa.bbbb.cccc arpa

Пробовал, такой командой создается arp запись в таблице коммутации и если клиент с mac (aaaa.bbbb.cccc) прописывает сам себе ip (напр 1.2.3.10), появляется еще одна запись. У клиента все работает.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Жесткая привязка ip к mac"  +/
Сообщение от akirsta (ok) on 05-Дек-14, 10:13 
>[оверквотинг удален]
> Использовал arp access list. Кому интересно, вот пример:
> arp access-list static-arp
> permit request ip host 10.100.1.252 mac host 001b.fc30.9d98
> deny request ip any mac host 001b.fc30.9d98
> permit request ip any mac any
> ip arp inspection filter static-arp static-arp vlan 350 static
> ip arp inspection vlan 350
> Пользователь с указанным маком пробует прописать себе адрес отличный от 10.100.1.252 ->
> рутер пакеты от этого источника блокирует...
> Иного способа я не нашел!

Можно усложнить вопрос? Будет ли работать данная схема, если адрес и MAC находятся в VLAN проходящем через CISCO, но само CISCO не имеет адреса в этом VLAN и соответственно адреса не попадают в arp таблицу. Как решать вопрос в этом случае. Возможно стоит применить правило к порту?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру