1) DDNS + MAC-based DHCP + SARP на сервера рулят... Я раздвал конфу SARP через NFS, но что-то мне подсказывает, что это можно сделать с помощью yellowpages (NIS)
Ну вопрос сбор адресов для SARP решается просто - для начал собирается статистика при помощи arpwatch, из которой запросто генерится конфиг для SARP. Вопросы "поменялась сетевеха" решаются просто - позвонил админу и сказал.
2) Пидорасия с подменой MAC адресов решает примерно тем же оборудованием что и VLAN. Веесьма недешевым.
3) Простенькие свитчики с SNMP? А можно таких пару по $40 - $50 хотя б на 8 портов
Если уж там есть SNMP, то есть вероятно возможность писать фильры. Остается нахренячить скрипт, который будет довать доступ в сеть с порта тлько "известному" адресу....
Вывод - если есть бабло на VLAN-capable, то ИМХО можно из без них обойтись... А можно и с ними, конечно...
1) DDNS + MAC-based DHCP + SARP на сервера рулят... Я раздвал конфу SARP через NFS, но что-то мне подсказывает, что это можно сделать с помощью yellowpages (NIS)
Ну вопрос сбор адресов для SARP решается просто - для начал собирается статистика при помощи arpwatch, из которой запросто генерится конфиг для SARP. Вопросы "поменялась сетевеха" решаются просто - позвонил админу и сказал.
2) Пидорасия с подменой MAC адресов решает примерно тем же оборудованием что и VLAN. Веесьма недешевым.
3) Простенькие свитчики с SNMP? А можно таких пару по $40 - $50 хотя б на 8 портов
Если уж там есть SNMP, то есть вероятно возможность писать фильры. Остается нахренячить скрипт, который будет довать доступ в сеть с порта тлько "известному" адресу....
Вывод - если есть бабло на VLAN-capable, то ИМХО можно из без них обойтись... А можно и с ними, конечно...