作者minifruits (i got ur msg..)
看板MIS
标题[请益] cisco 2950 做IP-MAC binding
时间Wed Feb 4 19:14:43 2015
如题
这几天接到一个任务,防止client修改ip上网,需要用2950来做ip-mac binding
爬文许久发现这2950应该是做不起来,看样子除了生台L3 switch外应该没其他办法了
想请问一下有没有什麽
"歪步"来达到ip-mac binding的目的
机型是
cisco WS-C2950T-48-SI (RC32300)
System image file is "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"
环境
2950下client都是同网段,对上2 Giga port trunk到cisco 3750
试过方法
dhcp binbing ip跟mac,然後port-security绑mac (client改固ip一样可跑)
arp绑mac跟ip,但没办法套在int上
access-group没办法绑int上
目前想到是(尚未测试)
每个port塞1个vlan,vlan上再给一个access-list,再由3750来route
如果48port都有人用就要做48次(倒)
这样做下来好像有很多问题...
不知道有没有乡民可以给点意见@@
--
★
Ω◣
▁▂▁〉 ╱ ̄ ̄ ̄╲
▄◣_▂▃▂_◢▄ 人● ω ●人 ◢▼▼▼◣ ψ
★
ㄈ▄︵ ╱ ◣ //
-======-\\
◢ ,=◤ ╱ ◥=, ◣ ◢ ╱ ◣ ╱﹀﹀﹀╲◣硕
▼
〈 ◤ ◥ ▕
∣◥◥◥◥|▏
◢/◢◤◢◢\◣ ▉ ◤◤◤◥﹨▏∥◤◤◥◥|
◤◤◥ ◤◤▕
∣▇
▇
|▏
◥◥ ◥◤◤▊ ∣▎╱ ╲
◢◥"︿︿"◤
◣ 川◥" – "◤川
◥" ▼ "◤
▉◥" ︺ "◤
◤▉◥" ╯"◤\
◥◣▲介▲◢◤ ∕V
▲介▲ V
﹨废 怯◥▲★▲◤少 女◥ ▲Ψ▲◤ ▊川▲θ▲川▲
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.75.244.133
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1423048487.A.10D.html
1F:推 asdfghjklasd: 6000*2 发票要寄那里? 02/04 19:34
2F:→ minifruits: @@? 02/04 19:50
3F:推 xxoo1122: ip source guard 02/04 19:50
4F:→ minifruits: 感谢!来去读一下... 02/04 19:56
5F:→ coflame: 透过身分验证来控管上网...你可以搜寻一下NAC 02/04 20:39
6F:推 asdfghjklasd: 他是要用原来的2950-SI 来做。。大家现实点好吗.. 02/04 20:50
7F:→ minifruits: 囧..资源有限, 老板不想花钱@@ 02/04 21:09
8F:→ deadwood: 2950也做不了IP source guard 有3750就3750上做吧 02/04 22:05
9F:推 xxoo1122: 楼主发问,我们提供方案,至於怎样说服老板换设备 02/04 23:37
10F:→ xxoo1122: 就是楼主自己要努力 02/04 23:38
11F:→ MISHIT: search Linux ip mac binding 02/05 00:58
12F:推 purplvampire: 为什麽不直接从AD下手?GPO锁住设定就好了吧 02/05 08:03
13F:→ minifruits: 洨公司没有用AD.阳春面型2950又无enhance image.. 02/05 14:58
14F:→ Weky: 不想花钱就说做不到 很简单不是吗XDD 02/05 17:18
15F:推 wantsleep: 如果是pc的话本机锁权限不就好? 02/07 12:36