[FUG-BR] Mac estático

[Nilson]

Em 29 de março de 2010 18:51, Rodrigo de Oliveira Gomes
<akada at uol.com.br> escreveu:
> Pessoal,
>
> Tenho uma rede com aproximadamente 500 usuários (clientes). Últimamente
> tenho encontrado no /var/log/messages várias entradas do tipo:
>
> Mar 29 18:24:09 host kernel: arp: 10.10.253.41 moved from
> 00:e0:4c:68:00:71 to 00:1d:92:f9:19:02 on rl0
>
> Gostaria de impedir tal ação. Atualmente possuo dhcp com ip amarrado no
> mac (IP Fixo via dhcp).
>
> Sei que posso especificar o mac/ip no freebsd (arp -s). Gostaria de
> saber quais são as vantagens e desvantagens de usar esse função?!?!??!

Meus R$ 0,02 sobre entradas estáticas na tabela ARP:

Vantagem: dificulta que o usuário utilize qualquer IP da rede,
como aquele IP do diretor que tem MSN liberado, pois o
BSD só irá aceitar pacotes se ambos os endereços ethernet
e IP coincidirem com o que ele conhece.

Desvantagem 1: maior dificuldade para manter suas configurações
em sincronia.

Desvantagem 2: endereços ethernet não são imutáveis, vários
drivers de NICs permitem que se mude o endereço em tempo de
execução (inclusive no Windão), sendo assim os usuários
expertos vão continuar conseguindo pular essa barreira.

---
Nilson