Главная страница
О проекте Навигация Контакт
Поиск


ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Olli Artemjev                        2:5020/1354    16 Jan 2001  12:23:05
 To : All
 Subject : cisco questions: port security max-mac-count & vlans
 -------------------------------------------------------------------------------- 
 
 Есть киска 2924, включаем на ethernet 'port security max-mac-count'.
 Соответственно считая что машин на данном порту будет всего одна
 выставляем port security max-mac-count 3 из следующих соображений:
 
 собственно mac PCподцепленного на порт.
 порт включен в vlan с еще одним портом -> +1 MAC
 порт сам имеет MAC -> +1 MAC
 
 Вопрос - правильны ли эти соображения  или надо указывать только
 количество станций, а все остальное циска сама приплюсует.
 2.)
 Есть cisco catalist 2924, есть порты 1 и 16, 1ый состоит в vlan'ах 1 и 16,
 16ый в vlan'е 16. Hа 16м порту включен port security и заведены привязки
 mac'ов к порту и ip к mac'ам. При этом, по моим представлениям, пользователи
 с непрописанными на cisc'е парами mac/ip не смогут вылезать за пределы 16го
 порта, однако на 1м порту (собственно аплинк на которм сидим мы, как провайдер)
 arpwatch оборался flip-flop'ами. В том числе такими flip-flop'ами которые
 происходят между IP которые сидят на разных портах (схема та-же - привязка
 
 ip->mac->port и присутствие только в одном vlan'е для всех портов, кроме
 
 первого, на котором нет port security и который присутствует во всех vlan'ах).
 По моим представлениям это происходит потому, что порт 1 включен во все 
 vlan'ы (по одному на остальные порты), то мы видим на нем все попытки 
 нарушений за счет трансляции на первый порт всех пар mac+ip, которые 
 появляются на других портах.
 
 Внимание вопросы:
 
 a) Прав ли я в своих рассуждениях?
 b) Как сделать так, чтобы безуспешные попытки смены ip к нам на первый порт
    не приходили?
 
 Верно ли, что для того чтобы не видеть эти самые безуспешные попытки мы
 должны просто включить port security на 1м порту и скопировать привязку
 ip-mac и mac-port с остальных портов на первый (заменив порт на 1 в
 соответствующих привязках mac-port)?
 
 PS: Большая просьба - сделайте пожалуйста при ответе CC в netmail/email,
 поскольку эхи читать удается крайне редко.
 
 -- 
 Bye.Olli.     mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru
 *: "U loosing Ur mind again.." The cardigans
 
 --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
  * Origin: Sunrise. (2:5020/1354.0)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 cisco questions: port security max-mac-count & vlans   Olli Artemjev   16 Jan 2001 12:23:05 
Архивное /ru.networks/55840b1678855.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional