[CentOS-es] Seguridad de MAC contra IP

[luisito]

Hola

Les espongo mi topologia de red para que entiendan mi problema:

Administro un Departamento de mi Universidad.

Tengo el cable de mi proveedor de servicios de redes conectado a un 
Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable 
del proveedor, otra para la red publica, y la tercera para la red 
privada o sea los server, cada una tiene rangos de ip diferentes.

En la red privado o sea los server, tengo un Centos 5.2 el cual brinda 
los servicios de red, ahora que me estan pidiendo:

Me piden que en primer lugar en el Ossim que sirve como router y 
firewall, aclaro que esto es una maquina con la distro Ossim corriendo, 
establesca mac contra ip de forma que obligue a los usuarios a conservar 
las ip asignadas de forma que si cambian la ip no puedan navegar ni 
siquiera por mi red o sea se queden sin ningun tipo de comunicacion de 
red. Ademas que esto mismo se replique en el server Centos, que aunque 
el Ossim sierve de puerta de enlace, el Centos no permita conexiones a 
el si no hay correlacion entre mac e ip al igual que en el ossim.

Estoy buscando las mejores formas de en ambos sistemas hacer las tablas 
arp estaticas para lograr esto.

Escucho comentarios, criticas, sugerencias, links, experiencias y 
cualquier otra cosa que me sirva para implementar esto, por favor 
ayudenme pues no dispongo de mucho tiempo.

salu2
-------
luisito