Educator
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dhcp reservation не спасет если пользователи уже меняют ip!!! Есть прога macalert по моему, она по макам сможет распознать изменившиеся ip. А из общих соображений есть 2 метода - 1) Добиться невозможности изменения адреса пользователем, 2) Сделать мониторинг соответствия ip - mac 3)Использовать авторизацию на сервере.
1 - Вопрос скорее политический, упирающийся чаще всего в лишение юзверей прав, обычно требует поддержки руководства + переодических проверок и показательных порок.
2 - Совсем не панацея, у современных карточек можно заменить и mac адреса
3 - Наиболее перспективный вариант, но все упирается в конкретику, что на сервере и какие методы аунтентификации допустимы. Пример - если есть циски (особливо пиксы), то для них есть прога - ACS, у нее можно прописать кого куда позволить пущать, в какое время и т.д., а циски у нее спрашивают. И т.д. |
)?
, а часть сети работает через радиолинку (цисковые мосты 340). Вообще сеть подключена к инету через два маршрутизатора: циска 2620 и фря. Маршрутизаторы стоят последовательно. Циска наша, а нужна для того, чтобы к ней подцепить несколько не наших сетей. Ненаши сети туды подцеплены через каталисту 1912 (там настряпаны виланы, один вилан идет на нашу сеть остальные на ненаши сети). Ну и дальше все наверно понятно. На каталисте есть пять свободных портов, но никак не тридцать. Да и эти пять портов придется отрывать с боями. Не говоря о том каких нечеловеческих усилий будет стоить парочка интелектуальных свичей с тремя десятками портами.
