Вопрос такой:
Есть база мак адресов. Можно ли сделать так что бы при подключении хоста к коммутатору, коммутатор отправлял запрос к данной базе и в соответствии с записями разрешал или запрещал работу данного хоста в сети.
P.S. Подскажите пожалуйста как это можно реализовать.

прямого пути нет, т.е. именно такая функция отсутсвует.
Но как вариант попробуйте связку из нескольких фунций:
1. ПК подключается к свичу и его МАС появляется в таблице fdb
2. При настроенной функции МАС Notification свич будет отправлять уведомления о всех новых МАС на станцию управления SNMP
3. При помощи какого-либо скрипта (здесь уже ваша задача) - информация о новом МАС передается в базу МАС адресов и сравнивается с имеющимися записями.
4. Если МАС есть в базе - опять же через скрипт на свич отсылается команда (по SNMP) добавить МАС в таблицу коммутации и отключить автообучение на порту (т.е. запретить всем остальным МАС работать с данного порта)
После таких манипуляций на свиче будет только статическая таблица разрешенных МАС адресов.
Вот такие мысли в теории На практике не пробовал, т.к. обычно используется более простой вариант с Port Security

Может у кого-то еще мысли есть?

_________________
С уважением, Карагезов Владислав

1.А если на данном порте будет высеть более одного хоста.
2. А где можно получить информацию о коммандах SNMP.

1. Максимальное ОБЩЕЕ кол-во записей в таблице static mac на коммутаторе - 255.
На одном порту может быть прописано несколько МАС адресов.
2. По SNMP см. MIB файлы к устрйоству, есть на ftp.dlink.ru

_________________
С уважением, Карагезов Владислав