Zjednodušeně řečeno:
1) každý dostává z DHCP serveru automaticky stejnou IP adresu (na základě static leasu - resp. MAC adresy) .. pokud není static záznam, nedostane IP adresu
2) každá IP adresa (pokud by si ji někdo zadal ručně) je na firewallu zkontrolována jestli jede se správnou MAC adresou - pokud ne .. nejede za GW
3) pokud dojde ke kolizi IP adres (a zatím se to stalo jednou s jednou síovou tiskárnou a resp. chybou při konfiguraci), lze to kontrolovat poroznáváním ARP tabulek různých zařízení (Routery, switche, PCs) a pokud existuje SNMP management, distanu upozornění na mail, ICQ, SMS (kam chci), switch automaticky udělá admin-down kolidujících portů (resp. portů kde jsou kolidující IP adresy) a vše jede za pás sekund zase dál
Určitě tohle nezablokuje celou sí (jak tu někdo psal), ale jen ty např. 2 kolidující IP adresy.
Má to jednu podmínku: používat "chytré switche" (s managmentem) i ostatní zařízení (MT je dost "chytrý") a mít SNMP správu sítě (resp. nějaký SW na to)... :
A doufám že jsem sem nanapsal moc blábolů a nepopudím moc rejpalů :
