forum.lan.md

[KirillTs]

Появились проблемы, периодически меняется мак адрес сервера... в следствии чего сервер становится недоступен.... думаю на "арп-спуфинг" может юзер балуется, а может и вирус какой то...

Сетка представляет собой гирлянду на неуправляемых мыльницах, хочу заменить несколько мыльниц, управляемыми свичами, чтобы поиск кулл хацкера или завирусованной машины был легче....

читал про mac filtering, получается мне нужно будет создать список мак адресов которым разришается работать, а другие фильтр в свиче не пропустит, я правильно понял? и подойдет ли для таких целей свич TL-SL2428WEB ?

И еще вопрос, только не сильно смейтесь..... =)
"Support MAC address table of 8K entries" это кбайт или кбит?
Если кбайт, мак адрес это 48 бит(Кажется...) получается полторы тыс. маков можно внести?

Добавлено спустя 1 час 37 минут 3 секунды:

Узнал тут очень интересное свойство MT 3,7 ..... если ввести адрес сервера, на комп клиента под виндой... комп получает IP, не пишет что есть конфликт IP адресов.... настоящий сервер пропадает....уважаемые сетевики как с этим бороться? или у вас нет такого?

[Igoras]

Тяякс... 2428... есть такой в хозяйстве... ща посмотрим че у него есть...

1. привязка мак-адреса к порту...
2. фильтрация мак-адреса по всем портам... причем для арп-спуфинга годится плохо, потому что отбрасывает только пакеты назначенные этому адресу, а вот пакеты без ответа типа арп-реплаев от этого адреса дойдут и запортят всем таблицу - проверено...
3. динамическая привязка - указываешь максимальное число мак-адресов на этом порту, новых адресов после этого не принимает...

вот собственно и все

Достал мануал... 8к - это 8000 записей, то есть адресов...
128 статичных записей, 128 записей для фильтрации, 384 адреса для динамической привязки...

уважаемые сетевики как с этим бороться?

Выясняю мак-адрес гада, что очень несложно ну и в фильтр его на всех смартах или же по маку смотрю кто это, и тогда звоню ему