Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs.
и если да, то как? ничего пока не нашёл на эту тему.
кто-нибудь вообще пробовал?
основная задача -- организовать в отдельный гадюжник неизвестные маки.
чтоб руками выставленный ip не позволял выйти наруду.
>Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs.
>и если да, то как? ничего пока не нашёл на эту тему.
>
>кто-нибудь вообще пробовал?
>основная задача -- организовать в отдельный гадюжник неизвестные маки.
>чтоб руками выставленный ip не позволял выйти наруду.Протоколы назваются VMPS и dot1x
VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие каталисты (5000 и 6000).
dot1x требует действий от клиента и поддержки софтом.
По идее, вам больше подходит VMPS. Ройтие в эту сторону, может быть, есть в 3750 поддержка VMPS-сервера..
>VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие
>каталисты (5000 и 6000).
3750 к сожалению своего VMPS-сервера не имеет.на каком вообще оборудовании поднимается VMPS-сервер?
5000 и 6000 конечно хороше, но нам такой масштаб просто не нужен.
>>VMPS требует для работы VMPS-сервер и VMPS-клиентов. VMPS-сервер умеют держать только большие
>>каталисты (5000 и 6000).
>3750 к сожалению своего VMPS-сервера не имеет.
>
>на каком вообще оборудовании поднимается VMPS-сервер?
>5000 и 6000 конечно хороше, но нам такой масштаб просто не нужен.
>На любом, работающим под CatOS-ом. ПОхоже, что в IOS-овых коммутаторах этой фичи просто нету.. М.б., есть софтовое решение под unix, попробуйте поискать..
>Подскажите, можно ли организовать на cisco catalyst 3750 mac-based VLANs.
>и если да, то как? ничего пока не нашёл на эту тему.Dinamic VLAN
>кто-нибудь вообще пробовал?
да
>основная задача -- организовать в отдельный гадюжник неизвестные маки.
>чтоб руками выставленный ip не позволял выйти наруду.Всякие уроды могут и МАС выставить ручками. Многие карточки сетевые это позволяют сделать! Наиболее жесткий вариант использовать dot1x. Юзер перед тем как начать работать должен ввести в дот1х клиент совой юзернейм и пассворд. У тя должен быть ааа-срвер! Т.о. ограничивается доступ не только на 3 уровень, но и на второй!
> Всякие уроды могут и МАС выставить ручками. Многие
>карточки сетевые это позволяют сделать! Наиболее жесткий вариант использовать dot1x. Юзер
>перед тем как начать работать должен ввести в дот1х клиент совой
>юзернейм и пассворд. У тя должен быть ааа-срвер! Т.о. ограничивается доступ
>не только на 3 уровень, но и на второй!так жестоко задача пока не стоит. mac править может не каждый.
хотя, конечно, это не проблема. но с этим эффективней бороться бумажками.на данный момент надо просто изолировать неизвестные станции,
чтоб их никуда не пускало, и чтоб они сами пришли и я б их сосчитал.
>на данный момент надо просто изолировать неизвестные станции,
>чтоб их никуда не пускало, и чтоб они сами пришли и я
>б их сосчитал.Тада как уже сказали, с помощью dynamic vlan. Для его работы необходим VMPS-server. Он точно есть в составе cisco works, но есть и фриварный! Смысл такой, что к свитчу приходит фрейм, он смотрит мас, послыает запрос на сервер "в какой влан чкать пакеты с таким мас-адресом", сервак ему отвечает и после этого начинается работа как обычно!
Читай сюда: http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12...