Configurar dhcp estatico en switch cisco 3560

Tengo un "grandisimo" problema estoy configurando un dhcp en un switch cisco 3560... Y quiero que se amarren las MAC´s con las IP´s para que nadie más se pueda conectarse por el mismo puerto y no me cambien los equipos de lugar... Tengo la sig configuración en mi switch...
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface vlan1
Switch(config-if)#ip address 201.150.201.2
% Incomplete command.
Switch(config-if)#ip address 201.150.201.2 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip dhcp excluded 201.250.201.1
Switch(config)#ip dhcp pool prueba
Switch(dhcp-config)#network 201.150.201.3 255.255.255.192
Switch(dhcp-config)#default 201.150.201.1
Switch(dhcp-config)#dns 200.34.44.229
Switch(dhcp-config)#exit
Switch(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Switch#copy run start
¿Destination filename [startup-config]?
Building configuration...
[OK]
Switch#show run
Building configuration...
Pero necesito amarrar.. Las ip´s... Tal vez es mucho pedir... Estoy perdido en eso.. Eh buscado.. Sé que es posible... Pero no se los comandos con los que se haga...

2 Respuestas

Respuesta
1
La verdad es que no te sabría decir si el IOS que trae ese switch permite asignamiento estático... sino fuera así, tendrías que descargar un Ios que si lo soporte..
La ultima ves que me toco asignar la misma ip a una misma mac.. lo hice siguiendo esta guía y funciono bien.. pero antes deberías ver si es que si el ios lo soporta.
Asignamiento estático
http://www.cisco.com/en/US/docs/ios/ipaddr/configuration/guide/iad_dhcp_svr_cfg.html#wp1117976 
Crear lista de direcciones y macs.
http://www.cisco.com/en/US/docs/ios/ipaddr/configuration/guide/iad_dhcp_svr_cfg.html#wp1114315
Respuesta
1
Creo que no entiendo bien tu pregunta. ¿Por qué quieres "amarrar" las MAC con las IP? Y en ese caso ¿por qué en el switch? Y ¿Para qué configuras el dhcp? ¿No sería más fácil un enrutamiento estático sin dhcp y configurando las IP's en los equipos? En principio, configurando VLAN's con las MAC de los equipos que quieras asociar a cada puerto, no tendrías mayor problema, ya que asociando una IP a un puerto, no aseguras que alguien no pueda cambiar el equipo... No se si me explico:
Una MAC va asociada a un equipo "si y solo si", mientras que una IP, es algo completamente intercambiable, si además configuras el dhcp, lo que consigues es que al conectar el equipo a otro puerto, la red le asigne una nueva IP y este se conecte automáticamente.
Personalmente, no me gusta que los Switches trabajen en la capa 3. Yo te aconsejaría que configures VLAN's, asociando las MAC's que quieras a los puertos correspondientes y dejes que el switch trabaje a nivel 2 que es para lo que, en principio, se debería utilizar. Para evitar que se conecten otros equipos, lo que debes hacer es configurar un cortafuegos de modo que excluya las MAC que no estén incluidas en la lista.
Pueeeeeeees... muchizimas gracias.. y coincido contigo en muchas cosas... bueno te explico la razón del problema.. hago mi servicio social en una universidad... y el problema reside en que los alumnos y personal cambian los equipos de lugar y pueden tener conexión y eso se vuelve un problema por que después las ip´s no coinciden con los equipos que deberían... y son cientos de equipos ya que se quiere implementar en varios campus... y en los switches es por que en el área en donde estoy no pueden acceder a los routers... eso que dices de las vlans ya esta implementado... pero como son demasiadas makinas... no resuelve nada,...
Ahora... lo que quiero saber es si existe algún comando que diga..."a esta mac le corresponde esta ip y solo con esa podrá conectarse por el puerto..."...
Y así nadie moverá los equipos... por que no podrán tener conexión al no coincidir las direcciones...
Si existe algún otro modo de hacerlo.. algo más cómodo... por favor... o no se si me lla explicado bien... gracias.. saludos
Si la red es tan grande, imagino que tendrás cada puerto del switch conectado a varios HUBS, decirte que no veo la manera de que un usuario no pueda cambiar de puerto dentro del mismo HUB o grupo de HUB's ya que, como sabes, a niveles de red y de enlace, esos elementos son transparentes. Así que configures lo que configures, esa mínima movilidad, siempre la tendrán los usuarios.
Sobre los comandos de lo que me pides, para CISCO, no puedo ayudarte, pero ¿No has pensado en centralizar la red a través de un servidor? Por ejemplo, con WS2003 tienes la opción de reservar una IP a cada MAC, solo tendrías que ajustar la máscara de enlace y ya está. Aquí tienes esto.
Imagino que si el switch que tienes, implementa un cortafuegos, también podrías excluir de cada VLAN (puerto) las direcciones MAC de los equipos que no te interesen.
No se si te sirve de ayuda.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Configurar dhcp

Este es mi primer post en este fopro y espero que me puedan ayudar,.! Tengo que configurar un switch 3560 con dhcp... Pero el problema es que es quiero que el dhcp sea estático de modo que siempre me asigne la misma ip ala misma maquina... Necesito...
1 respuesta

Configuración gigabit card en cisco catalyst

Quiero conectar a través de fibra óptica 2 switches cisco 3550 y 3560 (distancia entre ellos 1 Km) mediante gigabit card: 3550:WS-G5486 (alcance 10 km) 3560: GLC-LH-SM (alcance 10 km) Mi pregunta es: como configuro la interface
1 respuesta

Actualización de switches cisco y 3com

Lo que sucede es que tengo unos switches cisco(2948) y 3com(4300,4400) y lo que pasa es que necesito actuaslizarlos (IOS o sistema operativo) ya que necesito configurar unas Vlans... Quisiera saber como son los pasos o como se actualizan y si me...
1 respuesta

Proyecto de red

Mi pregunta es com o sigue Estoy realizando un proyecto de red para la uni, donde cuento con tres (03) switches cisco Catalyst 2960 series los cuales tengo sin configurar para conectar veinte (20) computadoras, ahora bien, lo que quiero es saber si...
1 respuesta

Uso y configuración de Switch's

Tengo una LAN Ethernet 100BaseT de 40 nodos y me han dicho que debo segmentarla usando un switch pues es lenta con puros hubs en cascada. ¿Cómo voy a segmentar la red? ¿Qué criterios debo considerar para dicha segmentación? ¿En cuántos segmentos debo...
1 respuesta

Switch

Querría saber que diferencia hay entre un switch "apilable" y otro que no. Y de uno "administrable" y otro que no lo sea.
2 respuestas

Punto de Acceso WIFI

Hasta hace poco tenía un router no wifi al que le conecte un punto de acceso (conceptronic C54APM) para hacer una red wifi. Ahora la compañía me ha dado un router wifi y me gustaría utilizar el punto de acceso como receptor de redes wifi en un pc...
3 respuestas

Portátil con xp y 2 configuraciones de red

Tengo un portátil con XP con una sola tarjeta de red y quiero poder tener configurada 2 conexiones de LAN (trabajo y casa), sin necesidad de tener que cambiar la configuración de red manualmente cada vez que estoy en un sitio o en otro. ¿Se puede?
3 respuestas

Red LAN falla aun teniendo ip fija en las maquinas.

Espero me puedan ayudar pues tengo un problema y no se por que pasa. Les comento. Tenemos internet por medio de TELMEX y un modem Technicolor modelo TG582n Todo funciona bien tanto red e internet, solo que de vez en cuando no siempre, cuando el...
1 respuesta

Compartir conexión ONO. Cable modem + Router wifi

Hace un par de días que me cambié del Adsl wi-fi de Telefónica (Ip dinámica), a cable 1Mb de Ono (Ip dinámica)... Y empezaron los problemas. El cable modem (monopuesto) que trajeron los de Ono es el Thomson Tcm325, y yo tenía un Router WiFi Zyxel...
1 respuesta