Switch\Port + UTM5

[Munsera]

Здравствуйте.
Хотелось бы избавиться от арпов на шлюзе (ARP) и сделать привязку IP абонентов к портам свичей, чтоб уж точно никуда).
Кто-нибудь это реализовывал? Получится сделать через rsh или все таки придется писать скрипт?

[Munsera]

Неужели никто не реализовывал?

[Mikhail]

Какую команду через rsh Вы хотите отправлять на коммутаторы?

[Munsera]

Пока еще думаю каким образом лучше реализовать.

Какую команду через rsh Вы хотите отправлять на коммутаторы?

По типу добавления аксес листов на роутере, если это возможно..

[Mikhail]

Какие коммутаторы Вы используете? Есть ли в них поддержка rsh?

[Munsera]

Циски 2950
Да есть)

[tail-n]

Сейчас вообще хотим отойти от схемы IMPB в пользу ACL на свитчах.
Есть идея, заносить абонентов в базу: коммутатор/порт, далее sql запрос, загоняем в dbgrid, где ip абонента - порт абонента - ip адрес коммутатора. После через передачу параметров в telnet создавать acl.
Либо через скрипт, если не хотим руками

[Munsera]

ну у нас уже есть в базе коммутатор\порт для абонентов.
Вот я и думаю как лучше. Писать скрипт или через rsh провернуть все это. Как будет красивее и правильней. И хотелось бы узнать как у людей реализовано...

[Pulse]

у людей реализована свои таблицы порты-свитчи и по SNMP отправляются правила. имхо скрипт писать палюбому, хоть rsh, хоть snmp

[Munsera]

Просто запрет по ипкам в аксеслисте осуществляется стандартными способами. Думал и тут такая штука прокатит..