[請益] cisco 2950 做IP-MAC binding
看板MIS (IT資訊人員)作者minifruits (i got ur msg..)時間9年前 (2015/02/04 19:14)推噓6(6推 0噓 9→)留言15則, 9人參與討論串1/2 (看更多)
如題
這幾天接到一個任務,防止client修改ip上網,需要用2950來做ip-mac binding
爬文許久發現這2950應該是做不起來,看樣子除了生台L3 switch外應該沒其他辦法了
想請問一下有沒有什麼"歪步"來達到ip-mac binding的目的
機型是
cisco WS-C2950T-48-SI (RC32300)
System image file is "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"
環境
2950下client都是同網段,對上2 Giga port trunk到cisco 3750
試過方法
dhcp binbing ip跟mac,然後port-security綁mac (client改固ip一樣可跑)
arp綁mac跟ip,但沒辦法套在int上
access-group沒辦法綁int上
目前想到是(尚未測試)
每個port塞1個vlan,vlan上再給一個access-list,再由3750來route
如果48port都有人用就要做48次(倒)
這樣做下來好像有很多問題...
不知道有沒有鄉民可以給點意見@@
--
★Ω◣▁▂▁〉 ╱ ̄ ̄ ̄╲ ▄◣_▂▃▂_◢▄ 人● ω ●人 ◢▼▼▼◣ ψ
★ㄈ▄︵ ╱ ◣ //-======-\\ ◢ ,=◤ ╱ ◥=, ◣ ◢ ╱ ◣ ╱﹀﹀﹀╲◣碩
▼ 〈 ◤ ◥ ▕∣◥◥◥◥|▏ ◢/◢◤◢◢\◣ ▉ ◤◤◤◥﹨▏∥◤◤◥◥|
◤◤◥ ◤◤▕∣▇ ▇ |▏◥◥ ◥◤◤▊ ∣▎╱ ╲
◢◥"︿︿"◤◣ 川◥" – "◤川 ◥" ▼ "◤ ▉◥" ︺ "◤◤▉◥" ╯"◤\
◥◣▲介▲◢◤ ∕V ▲介▲ V﹨廢 怯◥▲★▲◤少 女◥ ▲Ψ▲◤ ▊川▲θ▲川▲
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.75.244.133
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1423048487.A.10D.html
推
02/04 19:34, , 1F
02/04 19:34, 1F
→
02/04 19:50, , 2F
02/04 19:50, 2F
推
02/04 19:50, , 3F
02/04 19:50, 3F
→
02/04 19:56, , 4F
02/04 19:56, 4F
→
02/04 20:39, , 5F
02/04 20:39, 5F
推
02/04 20:50, , 6F
02/04 20:50, 6F
→
02/04 21:09, , 7F
02/04 21:09, 7F
→
02/04 22:05, , 8F
02/04 22:05, 8F
推
02/04 23:37, , 9F
02/04 23:37, 9F
→
02/04 23:38, , 10F
02/04 23:38, 10F
→
02/05 00:58, , 11F
02/05 00:58, 11F
推
02/05 08:03, , 12F
02/05 08:03, 12F
→
02/05 14:58, , 13F
02/05 14:58, 13F
→
02/05 17:18, , 14F
02/05 17:18, 14F
推
02/07 12:36, , 15F
02/07 12:36, 15F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
MIS 近期熱門文章
PTT職涯區 即時熱門文章
