作者minifruits (i got ur msg..)
看板MIS
標題[請益] cisco 2950 做IP-MAC binding
時間Wed Feb 4 19:14:43 2015
如題
這幾天接到一個任務,防止client修改ip上網,需要用2950來做ip-mac binding
爬文許久發現這2950應該是做不起來,看樣子除了生台L3 switch外應該沒其他辦法了
想請問一下有沒有什麼
"歪步"來達到ip-mac binding的目的
機型是
cisco WS-C2950T-48-SI (RC32300)
System image file is "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"
環境
2950下client都是同網段,對上2 Giga port trunk到cisco 3750
試過方法
dhcp binbing ip跟mac,然後port-security綁mac (client改固ip一樣可跑)
arp綁mac跟ip,但沒辦法套在int上
access-group沒辦法綁int上
目前想到是(尚未測試)
每個port塞1個vlan,vlan上再給一個access-list,再由3750來route
如果48port都有人用就要做48次(倒)
這樣做下來好像有很多問題...
不知道有沒有鄉民可以給點意見@@
--
★
Ω◣
▁▂▁〉 ╱ ̄ ̄ ̄╲
▄◣_▂▃▂_◢▄ 人● ω ●人 ◢▼▼▼◣ ψ
★
ㄈ▄︵ ╱ ◣ //
-======-\\
◢ ,=◤ ╱ ◥=, ◣ ◢ ╱ ◣ ╱﹀﹀﹀╲◣碩
▼
〈 ◤ ◥ ▕
∣◥◥◥◥|▏
◢/◢◤◢◢\◣ ▉ ◤◤◤◥﹨▏∥◤◤◥◥|
◤◤◥ ◤◤▕
∣▇
▇
|▏
◥◥ ◥◤◤▊ ∣▎╱ ╲
◢◥"︿︿"◤
◣ 川◥" – "◤川
◥" ▼ "◤
▉◥" ︺ "◤
◤▉◥" ╯"◤\
◥◣▲介▲◢◤ ∕V
▲介▲ V
﹨廢 怯◥▲★▲◤少 女◥ ▲Ψ▲◤ ▊川▲θ▲川▲
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.75.244.133
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1423048487.A.10D.html
1F:推 asdfghjklasd: 6000*2 發票要寄那裡? 02/04 19:34
2F:→ minifruits: @@? 02/04 19:50
3F:推 xxoo1122: ip source guard 02/04 19:50
4F:→ minifruits: 感謝!來去讀一下... 02/04 19:56
5F:→ coflame: 透過身分驗證來控管上網...你可以搜尋一下NAC 02/04 20:39
6F:推 asdfghjklasd: 他是要用原來的2950-SI 來做。。大家現實點好嗎.. 02/04 20:50
7F:→ minifruits: 囧..資源有限, 老闆不想花錢@@ 02/04 21:09
8F:→ deadwood: 2950也做不了IP source guard 有3750就3750上做吧 02/04 22:05
9F:推 xxoo1122: 樓主發問,我們提供方案,至於怎樣說服老闆換設備 02/04 23:37
10F:→ xxoo1122: 就是樓主自己要努力 02/04 23:38
11F:→ MISHIT: search Linux ip mac binding 02/05 00:58
12F:推 purplvampire: 為什麼不直接從AD下手?GPO鎖住設定就好了吧 02/05 08:03
13F:→ minifruits: 洨公司沒有用AD.陽春麵型2950又無enhance image.. 02/05 14:58
14F:→ Weky: 不想花錢就說做不到 很簡單不是嗎XDD 02/05 17:18
15F:推 wantsleep: 如果是pc的話本機鎖權限不就好? 02/07 12:36