URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1695
[ Назад ]

Исходное сообщение
"Блокировка порта cisco если мак адрес статический"
Отправлено Omen , 22-Апр-15 11:31

Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать порт.

Содержание

Блокировка порта cisco если мак адрес статический,cant, 11:42 , 22-Апр-15
- Блокировка порта cisco если мак адрес статический,Omen, 11:51 , 22-Апр-15
  - Блокировка порта cisco если мак адрес статический,Omen, 11:53 , 22-Апр-15
  - Блокировка порта cisco если мак адрес статический,cant, 12:00 , 22-Апр-15
    - Блокировка порта cisco если мак адрес статический,puffnuttin, 13:20 , 22-Апр-15
  - Блокировка порта cisco если мак адрес статический,crash, 04:22 , 23-Апр-15

Сообщения в этом обсуждении

"Блокировка порта cisco если мак адрес статический"
Отправлено cant , 22-Апр-15 11:42

> Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать
> порт.
MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой плате.
Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть абсолютно также, как будто он втыкнул другой компьютер заместо старого.
Защищатся от смены MAC на порту, на cisco catalyst типа
switchport port-security

"Блокировка порта cisco если мак адрес статический"
Отправлено Omen , 22-Апр-15 11:51

>> Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать
>> порт.
> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой
> плате.
> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть
> абсолютно также, как будто он втыкнул другой компьютер заместо старого.
> Защищатся от смены MAC на порту, на cisco catalyst типа
> switchport port-security
Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп все ок, если вписываешь тот же ип ручками ничего не работает, даже шлюз не пингуется, думаю просто порт в шатдаун уходит.

"Блокировка порта cisco если мак адрес статический"
Отправлено Omen , 22-Апр-15 11:53

>[оверквотинг удален]
>>> порт.
>> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой
>> плате.
>> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть
>> абсолютно также, как будто он втыкнул другой компьютер заместо старого.
>> Защищатся от смены MAC на порту, на cisco catalyst типа
>> switchport port-security
> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп
> все ок, если вписываешь тот же ип ручками ничего не работает,
> даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
В port-security нет такой опции, либо я ее не вижу

"Блокировка порта cisco если мак адрес статический"
Отправлено cant , 22-Апр-15 12:00

>[оверквотинг удален]
>>> порт.
>> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой
>> плате.
>> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть
>> абсолютно также, как будто он втыкнул другой компьютер заместо старого.
>> Защищатся от смены MAC на порту, на cisco catalyst типа
>> switchport port-security
> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп
> все ок, если вписываешь тот же ип ручками ничего не работает,
> даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
Ааа это.
IP Source Guard и dhcp-snooping

"Блокировка порта cisco если мак адрес статический"
Отправлено puffnuttin , 22-Апр-15 13:20

> Ааа это.
> IP Source Guard и dhcp-snooping
еще ip arp inspection

"Блокировка порта cisco если мак адрес статический"
Отправлено crash , 23-Апр-15 04:22

> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп
> все ок, если вписываешь тот же ип ручками ничего не работает,
> даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
так mac адрес статический или ip адрес? Вы бы определились с этим для начала.