D-Link • Просмотр темы - Блокировка по mac des-3526

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Блокировка по mac des-3526

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

turbonet

Заголовок сообщения: Блокировка по mac des-3526

Добавлено: Пн ноя 16, 2009 01:15

Зарегистрирован: Пн ноя 16, 2009 01:10
Сообщений: 1

введение:
есть свич 3526 на каждом порту до 50 клиентов, т.е. на каждый порт свича приход гирлянда из тупых неуправляемых свичей, на которых до 50 клиентов
задача:
необходимо блокировать только некоторые мак адреса. Вводить те маки пакеты от которых должны ходить не подходит... Нужно только залочить доступ нескольким макам... Вопрос: как реализовать, и если есть - HOWTO

Вернуться наверх

vxb

Заголовок сообщения:

Добавлено: Пн ноя 16, 2009 02:38

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва

acl

Код:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-11-22-33-44-55 port 1 deny

00-11-22-33-44-55 - блокируемый mac
port 1 - порт за которым находится этот mac

Вернуться наверх

WinsDark

Заголовок сообщения: Re: Блокировка по mac des-3526

Добавлено: Пн ноя 16, 2009 13:35

Зарегистрирован: Вс дек 23, 2007 17:52
Сообщений: 49
Откуда: Saint-Petersburg

turbonet писал(а):

можно привязать этот мак к магистральному порту:
что-то типа этого:

create fdb default 00-11-22-33-44-55 port 26
соответственно данный мак уже не сможет появиться на этом свитче на других портах.

Вернуться наверх

4ebyrek

Заголовок сообщения:

Добавлено: Пт дек 04, 2009 04:14

Зарегистрирован: Ср окт 14, 2009 09:06
Сообщений: 2

подскажите еще вот в чем:
нужно определенные mac адреса привязать скажем только к порту Х, на других портах их блочить, соответственно на порту Х все остальные mac адреса(которые не прописаны) блочились....

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт дек 04, 2009 10:26

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Port Security + Unicast Forwarding Table.

Вернуться наверх

4ebyrek

Заголовок сообщения:

Добавлено: Сб дек 05, 2009 02:44

Зарегистрирован: Ср окт 14, 2009 09:06
Сообщений: 2

а не подскажите, сколько таких правил можно создать на один порт?

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Сб дек 05, 2009 18:09

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

4ebyrek писал(а):

а не подскажите, сколько таких правил можно создать на один порт?

sh acce
в конце покажет

_________________
LiveComm

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Сб дек 05, 2009 22:40

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

В принципе до 64-х на порт если мы про Port Security.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения