MAX2
06.10.2006, 09:35
Здравствуйте!

В центральном узле транзитная станция подключена к Ethernet коммутатору 2-ого уровня неуправляемому (для управления и работы ОТМ), так-же там подключён и сервер с ОТМ. К другим портам подключены Меридианы находящиеся в необслуживаемых узлах (через удлинители по Ethernet-у).

Посоветуйте модель Ethernet коммутатора в котором на уровне самого коммутатора можно выставить запреты по принципу: если выдернуть Ethernet из станции в узле и воткнуть в notebook, запустить, скажем PAS-rlogin- <ip адрес любой станции > чтоб нельзя было-бы управлять от туда другими станциями сети.

slon2
06.10.2006, 12:51
Ну закроешь выход через коммутатор, а кто запретит вытащить шнурок, идущий прямо на станцию? Может компаундом или гвоздями? Путь только один замена паролей, выделенная сеть.

MAX2
06.10.2006, 13:25
Коммутатор стоит в охраняемом помещении в центральном узле.
Местный админ цисек сказал, что вроде бы Catalyst 2950 позволяет такое распределение маршрутизации сделать, скажем с первого порта закрыть доступ на второй, третий порт, а на четвёртый разрешить. Там это вроде делается на основе MAC адресов. Но узнать МАС адрес AUI порта?

Nicolay1
06.10.2006, 13:51
Разделение портов по VLAN не позволяет это сделать?
а MAC можно посмотреть при помощи команды arp -a

MAX2
06.10.2006, 15:54
по VLAN попробуем. Спасибо

arp -a

Cannot find symbol table for "arp"

PhoneMan
06.10.2006, 16:07
MAX2 пишет
Cannot find symbol table for "arp"
Похоже не с той стороны пытаешься..

MAX2
06.10.2006, 16:11
2PhoneMan

Как это понять? Комп по ком порту, захожу в PDT даю arp -a
и нихрена:confused:

PhoneMan
06.10.2006, 16:16
MAX2 пишет
Комп по ком порту, захожу в PDT даю arp -a
и нихрена:confused:
Снаружи попробуй.

Nicolay1
06.10.2006, 16:55
сначала пропингуй АТС c компьютера,
а потом сразу с него же дай команду arp -a

ARP - стандартная команда Windows (сорри, что не предупредил). Есть и другие методы, но этот точно работает :cool:

[ss]
06.10.2006, 20:26
PhoneMan пишет
Похоже не с той стороны пытаешься..
с "той" стороны это arpShow :-)

bad
07.10.2006, 23:46
только что помешает злоумышленику поменять макадрес на ноутбуке на макадрес одной из станций?
------------
как заявил майкрософт: если человек получил физический доступ к компьютеру - остановить его невозможно.
...