如題 這幾天接到一個任務，防止client修改ip上網，需要用2950來做ip-mac binding 爬文許久發現這2950應該是做不起來，看樣子除了生台L3 switch外應該沒其他辦法了 想請問一下有沒有什麼"歪步"來達到ip-mac binding的目的 機型是 cisco WS-C2950T-48-SI (RC32300) System image file is "flash:/c2950-i6q4l2-mz.121-22.EA4.bin" 環境 2950下client都是同網段，對上2 Giga port trunk到cisco 3750 試過方法 dhcp binbing ip跟mac，然後port-security綁mac (client改固ip一樣可跑) arp綁mac跟ip，但沒辦法套在int上 access-group沒辦法綁int上 目前想到是(尚未測試) 每個port塞1個vlan，vlan上再給一個access-list，再由3750來route 如果48port都有人用就要做48次(倒) 這樣做下來好像有很多問題... 不知道有沒有鄉民可以給點意見@@ -- ★Ω◣▁▂▁〉 ╱￣￣￣╲ ▄◣_▂▃▂_◢▄ 人● ω ●人 ◢▼▼▼◣ ψ ★ㄈ▄︵ ╱ ◣ //-======-\\ ◢ ,=◤ ╱ ◥=, ◣ ◢ ╱ ◣ ╱﹀﹀﹀╲◣碩 ▼ 〈 ◤ ◥ ▕∣◥◥◥◥｜▏ ◢/◢◤◢◢\◣ ▉ ◤◤◤◥﹨▏∥◤◤◥◥｜ ◤◤◥ ◤◤▕∣▇ ▇ ｜▏◥◥ ◥◤◤▊ ∣▎╱ ╲ ◢◥"︿︿"◤◣ 川◥" – "◤川 ◥" ▼ "◤ ▉◥" ︺ "◤◤▉◥" ╯"◤\ ◥◣▲介▲◢◤ ∕V ▲介▲ V﹨廢 怯◥▲★▲◤少 女◥ ▲Ψ▲◤ ▊川▲θ▲川▲ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.75.244.133 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1423048487.A.10D.html