Вопрос по сетям

1) управляемый свитч с привязкой mac-адресов к портам; или

2) привязка ip к mac-адресу на шлюзе. В последнем случае с левым маком будет доступен только сегмент, к которому имеется прямой маршрут (не через шлюз).

спасибо, что можно почитать по втиорому варианту?

Вы не используете Циску?! Тогда мы идем к Вам!!! ;)

почитай доку на arp

я делаю просто. создаю файлик /etc/ethers формата: ip mac

фрагмент реального файла:

192.168.5.15 00:80:48:c6:7b:16

192.168.5.16 00:0D:61:64:4D:16

192.168.5.17 00:07:e9:d5:63:1c

192.168.5.18 00:50:22:82:3a:55

192.168.5.19 00:07:e9:d5:63:16

свободные айпишники нужно забить случайными или "левыми" значениями mac, чтобы никто ими не смог воспользоваться:

192.168.5.160 69:69:69:69:69:69

192.168.5.161 69:69:69:69:69:69

затем загружаешь статическую табличку arp в память ядра

arp -f /etc/ethers

если потребуется, то можно увеличить размер таблички в файле /etc/sysctl.conf (пример на 4096 адресов):

#arp table size

net/ipv4/neigh/default/gc_thresh3=4096

я храню всю информацию о сети в mysql, а потом выгружаю в настроечные файлы разных служб (dhcpd, bind, arp и т.д.). мне так удобнее

но помни, что этот метод легко обманывается подменой mac-адреса на сетевом интерфейсе. лучше, конечно, купить хорошие коммутаторы и сделать привязку mac к портам.

А с какой целью интересуемся?

интересуемся с целью навести хоть какой-то порядок в сети предприятия.
Правда второй метод не подойдет из-за огромного количества машин (около 400) если конечно без извратов. С первым тоже не склеится видимо.
Там кто-то по поводу Тайда писал - используется, не переживайте :)

Я это делаю с помощью ip-sentinel
http://www.dzti.edu.lv/isp-serv/index.php?l=3

подробнее смотри коментарии в форуме по обсуждению статьи
Знакомство с iptables и iproute2. Часть II

ЗЫ
самореклама :)