Здравствуйте!

В центральном узле транзитная станция подключена к Ethernet коммутатору 2-ого уровня неуправляемому (для управления и работы ОТМ), так-же там подключён и сервер с ОТМ. К другим портам подключены Меридианы находящиеся в необслуживаемых узлах (через удлинители по Ethernet-у).

Посоветуйте модель Ethernet коммутатора в котором на уровне самого коммутатора можно выставить запреты по принципу: если выдернуть Ethernet из станции в узле и воткнуть в notebook, запустить, скажем PAS-rlogin- <ip адрес любой станции > чтоб нельзя было-бы управлять от туда другими станциями сети.

Ну закроешь выход через коммутатор, а кто запретит вытащить шнурок, идущий прямо на станцию? Может компаундом или гвоздями? Путь только один замена паролей, выделенная сеть.

Коммутатор стоит в охраняемом помещении в центральном узле.
Местный админ цисек сказал, что вроде бы Catalyst 2950 позволяет такое распределение маршрутизации сделать, скажем с первого порта закрыть доступ на второй, третий порт, а на четвёртый разрешить. Там это вроде делается на основе MAC адресов. Но узнать МАС адрес AUI порта?

Разделение портов по VLAN не позволяет это сделать?
а MAC можно посмотреть при помощи команды arp -a

по VLAN попробуем. Спасибо

arp -a

Cannot find symbol table for "arp"

MAX2 пишет
Cannot find symbol table for "arp"
Похоже не с той стороны пытаешься..

2PhoneMan

Как это понять? Комп по ком порту, захожу в PDT даю arp -a
и нихрена:confused:

MAX2 пишет
Комп по ком порту, захожу в PDT даю arp -a
и нихрена:confused:
Снаружи попробуй.

сначала пропингуй АТС c компьютера,
а потом сразу с него же дай команду arp -a

ARP - стандартная команда Windows (сорри, что не предупредил). Есть и другие методы, но этот точно работает :cool:

PhoneMan пишет
Похоже не с той стороны пытаешься..
с "той" стороны это arpShow :-)

только что помешает злоумышленику поменять макадрес на ноутбуке на макадрес одной из станций?
------------
как заявил майкрософт: если человек получил физический доступ к компьютеру - остановить его невозможно.
...