|
|
 |
|
|
| 1. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
  |
|
 |
|
HP : 0 / 523
MP : 190 / 8560
EXP : 93%
|
|
名动江湖
成员等级: 21
发表总数: 570
金币总数: 899
所属组别: 高级成员
注册日期: 2003/06/4
|
| QUOTE | | 我理解有困难,难道每个学生的机器不能接一个交换机端口么?那该怎么接? |
这样成本多高啊,我们通常都是一个交换机端口下至少接一个hub
我不明白你真的不理解还是挑语义的毛病,我的意思当然是指:
| QUOTE | | xiang8048说:前提是我们的交换机端口与用户是一一对应的 |
|
|
|
|
| 2. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 1030 / 1717
MP : 4150 / 30192
EXP : 68%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12452
金币总数: 455
所属组别: 管理员
注册日期: 2003/01/1
|
8要急,慢慢讨论,技术问题而已嘛
xxbin@netbuddy.org |
|
|
|
| 3. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
|
HP : 1030 / 1717
MP : 4150 / 30192
EXP : 68%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12452
金币总数: 455
所属组别: 管理员
注册日期: 2003/01/1
|
偶想,任何技术的实现都是有代价的,呵呵,想想那些不用CISCO的用户怎么办?
其实楼主无非是抛出了一个解决方案而已,是否适合你,那要看你自己的判断,我想你有能力作出正确的判断。
上面的争吵,其实是由"关键我们做不到每个交换机接一个pc"这句话搞出来的,正确的表达应该是“每台PC接一个交换机端口”
大家都消消气,不要在这个东西上争吵了,还是讨论讨论技术吧。
xxbin@netbuddy.org |
|
|
|
| 4. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
|
HP : 0 / 523
MP : 190 / 8560
EXP : 93%
|
|
名动江湖
成员等级: 21
发表总数: 570
金币总数: 899
所属组别: 高级成员
注册日期: 2003/06/4
|
没错啊,讨论问题而已,非要挑语义的毛病有什么意思
关键我现在公司也碰到这样的问题,也想找到解决的办法,要不我吃饱了撑的在讨论啊。
我在公司想这样做,使用remote ping从交换机上找到所有目前网段中active的地址,然后查询ip地址数据库,对所有非法的ip利用arp x.x.x.x 1111.1111.1111禁止他通讯(这个arp绑定好像snmp还实现不了),但是这种是一个苯办法。而且难以避免恶意不停的更改为其他地址。为了防止这个,我想从pc申领开始登记mac地址属于谁,但是mac地址也可以更改,所以怎么做现在还是一个难题。 |
|
|
|
| 5. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 94 / 943
MP : 754 / 15463
EXP : 75%
|
|
重定向中
成员等级: 38
发表总数: 2263
金币总数: 679
所属组别: 核心成员
注册日期: 2003/05/31
|
这还是在硬件设备上做文章,配置非常繁琐,管理代价高。
用软件系统加硬件产品解决。
华为的CAMS和实达的接入认证系统都有特色。
一切都是没有结局的开始
一切都是稍纵即逝的追寻 |
|
|
|
| 6. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 436
MP : 130 / 7621
EXP : 44%
|
|
名动江湖
成员等级: 18
发表总数: 392
金币总数: 894
所属组别: 中级成员
注册日期: 2003/01/14
|
这个我和唐无敌已经讨论过了
DHCP Snooping
DAI,Dynamic ARP Inspection
IP Source Guard
DHCP Interface Tracker (Option 82)
设备局限很大,3550---4000系列之间能用,用来防止基于内部的2层攻击,同一VLAN防止私自建立DHCP SERVER
|
|
|
|
| 7. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 403
MP : 112 / 6020
EXP : 12%
|
|
名动江湖
成员等级: 17
发表总数: 336
金币总数: 563
所属组别: 中级成员
注册日期: 2003/11/29
|
适合交换到桌面的环境,PC接HUB的就用不着讨论了。
我觉得这个方法比802.1X要好。 |
|
|
|
| 8. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 5
MP : 1 / 65
EXP : 21%
|
|
新手上路
成员等级: 1
发表总数: 4
金币总数: 13
所属组别: 普通成员
注册日期: 2004/12/5
|
高手。~!~~
〔記)(住)
︶ ︶
俺娘說:.``...⊕老婆只能找①個.`
俺娘還說..要找個養的起俺得...
對俺好地┈ 疼俺地...`..
最重要·得マ「要疼俺娘」. 嘎嘎┇[FONT=Arial][SIZE=14][COLOR=blue] |
|
|
|
| 9. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
|
HP : 0 / 169
MP : 26 / 2552
EXP : 77%
|
|
江湖游侠
成员等级: 7
发表总数: 78
金币总数: 118
所属组别: 普通成员
注册日期: 2003/11/12
|
我的3550和2950都没有DAI的功能,要什么版本才支持啊? |
|
|
|
| 10. Re: 解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING |
|
|
|
|
|
HP : 0 / 21
MP : 3 / 229
EXP : 86%
|
|
新手上路
成员等级: 1
发表总数: 9
金币总数: 22
所属组别: 普通成员
注册日期: 2005/05/27
|
如果要用户只能使用DHCP分配的IP必须要DAI吧.
另外DAI好象只有4500系列的交换机有,局限性太大了. |
|
|
|
| 11. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
|
HP : 0 / 43
MP : 5 / 567
EXP : 74%
|
|
初涉江湖
成员等级: 2
发表总数: 16
金币总数: 36
所属组别: 普通成员
注册日期: 2004/07/26
|
想知道的是DHCP SNOOPING的配置什么交换机可以达到,好像出厂后的3550都做不到啊,只有DHCP SNOOPING命令,但是对于ARP的命令却没有。请说明一下最低的的设备是什么,或IOS版本也行啊。  |
|
|
|
| 12. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
|
HP : 0 / 169
MP : 26 / 2552
EXP : 77%
|
|
江湖游侠
成员等级: 7
发表总数: 78
金币总数: 118
所属组别: 普通成员
注册日期: 2003/11/12
|
ding |
|
|
|
| 13. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 102
MP : 13 / 1480
EXP : 11%
|
|
江湖小虾
成员等级: 5
发表总数: 40
金币总数: 64
所属组别: 普通成员
注册日期: 2004/02/3
|
请问没有cisco的交换机,有没有其他的设备支持DHCP SNOOPING功能的?如3COM的交换机,或者Windows、Linux。。。烦请告之~~
玩一辈子游戏,做一辈子朋友~ |
|
|
|
| 14. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 160
MP : 24 / 2027
EXP : 40%
|
|
江湖游侠
成员等级: 7
发表总数: 72
金币总数: 99
所属组别: 普通成员
注册日期: 2004/09/9
|
请教大虾们这些配置的作用是什么?| QUOTE | errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause gbic-invalid
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause arp-inspection
errdisable recovery interval 30 |
|
|
|
|
| 15. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
|
HP : 0 / 469
MP : 151 / 6580
EXP : 77%
|
|
名动江湖
成员等级: 19
发表总数: 455
金币总数: 679
所属组别: 中级成员
注册日期: 2004/03/23
|
请问,那些设备支持啊?3550-12T
2950-48可以吗?
要什么版本的ios ??谢谢
 |
|
|
|
| 16. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 49
MP : 6 / 569
EXP : 97%
|
|
初涉江湖
成员等级: 2
发表总数: 18
金币总数: 29
所属组别: 普通成员
注册日期: 2005/01/29
|
好方法,好文章,支持!
灿烂的人生旅途,最重要的修行就是自我发展,这过程的
一点一滴的积累、步步为营的拓展和循序渐进的走向成功;
每天的点滴学习终将通过时间河流汇入您成功的海洋!
【欢迎访问:www.netsp.com.cn】 |
|
|
|
| 17. RE: 解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 70
MP : 8 / 1094
EXP : 83%
|
|
初涉江湖
成员等级: 3
发表总数: 26
金币总数: 56
所属组别: 普通成员
注册日期: 2003/09/25
|
| QUOTE | 我们的方法是自己开发了一套系统,去获取当前哪个IP是从哪个交换机的端口接入的(前提是我们的交换机端口与用户是一一对应的),这样就可以做到IP地址与用户对应了。
|
这是怎么做的?是实时的吗? |
|
|
|
| 18. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
 |
|
HP : 0 / 120
MP : 16 / 1757
EXP : 82%
|
|
江湖小虾
成员等级: 5
发表总数: 49
金币总数: 252
所属组别: 普通成员
注册日期: 2004/01/14
|
看不懂,能不能讲解一下,每条配置的作用哦?  |
|
|
|
| 19. Re:解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING... |
|
|
|
|
