Перейти до

L2 привязка одієї айпішки до одного порта

Romchuk

Автор: Romchuk,
в Комутатори L2

 Share Подписчики 0

Рекомендованные сообщения

Romchuk

Romchuk 10

Опубликовано:
Опубликовано:

На якому комутаторі можна привязати тільки одну айпішку(або краще декілька) до одного єзернет порта?Тобто по принципу "заблочити всіх ,і дозволити тільки тому кому дозволю :) ". Наприклад якщо юзер поміняє айпішку на айпі сусіда (який також включений в даний свіч)або айпі сервера,то щоб зразу його droop-нуло :) Це робиться на рівні L2 чи вже на L3 ?

Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

Ну, уж если на то пошло, то по src-ip. Вот только одних L3-ACL мало, ибо арп-анонсы будут проходить не фильтруюясь и вызывать неизбежные "конфликт IP-адреса в сети". Поэтому надо применять либо ISG + arp-inspection (cisco like), либо PCF ACL (d-link like), либо IPMB + DHCP-snooping (d-link like).

Ссылка на сообщение
Поделиться на других сайтах
Romchuk

Romchuk 10

Опубліковано:
  • Автор
Опубліковано:

Ну, уж если на то пошло, то по src-ip. Вот только одних L3-ACL мало, ибо арп-анонсы будут проходить не фильтруюясь и вызывать неизбежные "конфликт IP-адреса в сети". Поэтому надо применять либо ISG + arp-inspection (cisco like), либо PCF ACL (d-link like), либо IPMB + DHCP-snooping (d-link like).

Які найдешевші свічі це можуть зробити?
Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

Если брать нулевые, то затрудняюсь найти дешевле d-link des-1210-28. Если б/у, то в пределах 1000-1200грн сейчас валом предложений des-3526/3200-26. По дешевым ныне устаревшим моделям сисек/линксисов (б/у) не скажу, бо не пользовал их и не знаю насколько хорошо они умеют arp-inspection.

Ссылка на сообщение
Поделиться на других сайтах
Romchuk

Romchuk 10

Опубліковано:
  • Автор
Опубліковано:

Ну, уж если на то пошло, то по src-ip. Вот только одних L3-ACL мало, ибо арп-анонсы будут проходить не фильтруюясь и вызывать неизбежные "конфликт IP-адреса в сети". Поэтому надо применять либо ISG + arp-inspection (cisco like), либо PCF ACL (d-link like), либо IPMB + DHCP-snooping (d-link like).

Planet - SGSW-2416sf справиться з цією задачею?Тобто хочу мережу сегментувати .Кожен сегмент буде включений в SFP-порт свіча.Якщо в одному сегменті винекне конфлікт IP-адреси з адресою сервера,то даний свіч справиться з цим на своїх портах?
Ссылка на сообщение
Поделиться на других сайтах
Romchuk

Romchuk 10

Опубліковано:
  • Автор
Опубліковано:

У нас работает на DES-3028. В связке с DHCP Snooping вообще хорошо.

Я не проти їх використати,але хочеться це реалізувати на свічі з SFP-портами.Від кожного сегменту буде приходити оптика.
Ссылка на сообщение
Поделиться на других сайтах
dan_aspire

dan_aspire 81

Опубліковано:
Опубліковано:

Якщо наприклад використовувати медіаконвертори в звязці з DES-3028 ? Чи це получиться збоченство?

На самом деле у вас всё будет работать, но это будет грандиозная мастурбация. Идеальный вариант, как тут уже писали, 3120-24SC

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...