Tarhon-Onu Victor wrote: > > > Asta trebuie s-o combati prin 2 lucruri: > 1. pe router tabela arp statica; > 2. mac acls pe porturile switchurilor cu management din retea. > > inca nu-s toti atat de "avansati" incat sa-si schimbe macurile, doar rare exceptii care au aer de scriptkids si isi schimba ip si mac, insa ii gasesc ff usor pe aceia ideea era, ca un dobitoc y isi pune ip-ul dobitocului x > dobitocul x ma suna si tipa ca nu mere netu daca bag dobitocii intr-un switch cu management, va mai putea dobitocul x, daca-si schimba ip-ul, sa-l deranjeze pe y?
> Daca 2 din spatele aceluiasi port isi fura ip-urile si-si >schimba si mac-urile prea multe nu ai de facut, de obicei is ceva mai >greu de gasit (insa nici pe departe imposibil, mie nu mi-au scapat!:) ). > > nici mie dar e penal sa trimit 3 oameni pe teren sa scoata cabluri, traverse, etc :) > > >>ce switch cu management ar trebui sa cumpar ca prin el sa treaca doar >>anumite ip-uri L2/L3 ? >> >> > > Ia unul care stie mac acls pe port. > > ok , ip acls nu ma ajuta ? (vezi ideea cu x si y) > > >>8.8Gbps switching capacity, VLAN support, Spanning Tree Support, 8K MAC >>Address Table, L2/L3/L4 Access Control Lists, L2/L3/L4 QoS, Redundant >> >> > ~~~~^^~~ ar trebui sa fie suficient. > > > L2 sau L3 este suficienta? :D nu de alta dar o sa iau vreo 10 bucati si nu vreau sa arunc banii aiurea pt "o retea de cartier" --- Detalii despre listele noastre de mail: http://www.lug.ro/
