faq обучение настройка
Текущее время: Сб окт 21, 2017 04:12

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: DGS-3120-24SC Static MAC
СообщениеДобавлено: Пт мар 17, 2017 14:09 
Не в сети

Зарегистрирован: Чт мар 03, 2011 18:34
Сообщений: 41
Добрый день.

Есть в наличии коммутаторы модели DGS-3120-24SC на которых надо прикрутить привязку пользователя по маку к порту. Обычно на коммутаторах есть функционал Static MAC и можно просто указать MAC пользователя + Port в который он включен и VLAN в котором он находится а на этой модели не видно что бы был такой функционал.

Внутри нашли рабочий функционал IP-MAC-Port Binding

Security -> IP-MAC-Port Binding (IMPB) -> IMPB Port Settings [выбираем порт + IP Inspection: Enabled]
Security -> IP-MAC-Port Binding (IMPB) -> IMPB Entry Settings [указываем IP Address, MAC Address, Ports]

не нравится что надо обязательно указывать IP Address что бы блокировка работала

Возможно мы не досмотрели и там где то запрятали обычный функционал Static MAC или на этой модели только такой вариант?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3120-24SC Static MAC
СообщениеДобавлено: Сб мар 18, 2017 00:20 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 690
Откуда: Moscow
Код:
DGS-3120-24SC:admin#create fdb vlanid 1 00-FE-12-33-12-FE port 3   
Command: create fdb vlanid 1 00-FE-12-33-12-FE port 3

Success.                                                         

DGS-3120-24SC:admin#show fdb  port 3
Command: show fdb port 3

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------
 1    default                          00-1E-58-48-4A-9E 3     Dynamic Forward
 1    default                          00-FE-12-33-12-FE 3     Static  Forward

Total Entries: 2


DGS-3120-24SC:admin#


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3120-24SC Static MAC
СообщениеДобавлено: Вс мар 19, 2017 19:03 
Не в сети

Зарегистрирован: Пн апр 25, 2005 17:10
Сообщений: 225
Откуда: Ukraine
Самый простой и правильный вариант (в случае пользователей) port security:
config port_security trap state enable
config port_security log state enable
config port_security ports 2-24 admin_state enable max_learning_addr 1 action drop lock_address_mode permanent


MAC'и на портах пропишутся автоматически, и изменить их пользователи не смогут до перезагрузки коммутатора.
Сохранить их навсегда можно, как обычно, командой save

Удалить мак можно
clear port_security_entry ports 2 или несколько (2-24)

Можно прописать MAC вручную (это удобнее для защиты сервера, шлюза)
create fdb vlanxxx 11-22-33-44-55-66 port 1

или же, использовать ACL


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3120-24SC Static MAC
СообщениеДобавлено: Вт мар 28, 2017 13:34 
Не в сети

Зарегистрирован: Чт мар 03, 2011 18:34
Сообщений: 41
спасибо
помогло


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB