Добрый день. Вообщем ситуация такая:
1. на определенном порту надо из десятка машин заблокировать несколько по мак адресу.
2. можно ли запретить замену мас адреса ?

1 - статически добавленные в таблицу коммутации MAC-адреса + Port Security вам помогут.
2 - ответ на этот вопрос находится в предыдущем ответе.

_________________
LiveComm

... а если надо разрешить любому МАС (не внося их в таблицу), кроме тех, кому запретить ?

Метод через одно место, но можно прописать тот мак, который надо запретить не на тот порт. Тогда он работать не будет.
Это извращение, но тем не менее на большее данный свитч не способен.

_________________
LiveComm

а какой можете посоветовать свич, на котором есть эта функция ?

Любой с ACL. DES-3526/DES-3028, например.

_________________
LiveComm

Только чтобы запретить замену MAC, всё равно придется пользоваться статикой в таблице коммутации + port security.
либо ip-mac binding и привязывать маки совместно с ip-адресами.

_________________
LiveComm

... а по-проще наподобие такого есть ?
http://www.zyxel.ru/content/catalogue/c ... /18/39/446
если б добавить функцию фильтрации нежелательных МАС в IP-MAC Binding с добавлением в IP-MAC Binding Blocked Table было б супер

вы имеете ввиду по кол-ву портов?


Причем тут IP-MAC и MAC ? не надо мешать всё в кучу.
IP-MAC Binding нужно для одного, а для фильтрации трафика по различным критериям есть ACL.

_________________
LiveComm

вот в принципе задача, которая выполняется на том закселе....
а) - можно прописать статически МАС, при необходимости можно его отключить.
б) - прописываются МАС для блокировки.
.... можно ли таким образом сделать на каком-то оборудовании д-линка?
требования к оборудованию - "бюджетный вариант" сеть 100мб, количество портов 8-16.

Пропишите MAC на левый порт - вот вам и фильтеринг.

_________________
LiveComm

... хм, может уже я надоел, но вопрос вот в чем:
- как из нескольких десятков пользователей (не внося их МАС в таблицу) запретить доступ только указанным МАС

Для этого нужно использовать модели с поддержкой ACL: DES-3200 серию, DES-3526, DES-3528, DES-3028. В них можно запретить все пакеты от определенного клиента по source_mac на нужном порту.

ладно, пока спасибо...
.... а еще на DES-3010 можно просматривать МАС+IP или только самому делать привязку, просто напрягает ходить к каждому и записывать под каким ай-пи гуляет !

Уточните, пожалуйста, задачу - Вы хотите клиентам выдавать определенный IP или создать на коммутаторе связки IP-MAC, для которых будет разрешен доступ?