Здравствуйте. Суть вопроса в следующем. Как по snmp удалить на устройстве DES 3526 все привязки ip mac. Нигде не могу найти решения своей проблемы. Запрашивал по свитчу snmp howto но там ответа на свой вопрос не нашел.

А такая команда у меня есть, но она удаляет конкретный ip со свитча. А мне нужно удалить сразу все привязки. Должна же быть для этого функция какаято.

Данная команда устанавливает требуемый порт в disable в таблице IP-MAC Binding PORT
Сразу оптом удалить нельзя, только по одиночке.
Саму таблицу IP-MAC Binding Table можешь не чистить.

Просто отключить функцию на порту меня не устроит. Выходит что бы удалить привязки, мне нужно будет прочитать со свитча все привязки ip mac а затем удалять по одной?

да.

Спасибо, так и буду делать.

Возник еще один вопрос, а можно ли на данных свитчах как-то разрешать доступ на портах только по мак адресу, без привязки ip+mac?

пропишите в таблицу коммутации статически мак адрес, отключите learning на порту и включите port security с ограничением в 1 мак адрес.

_________________
LiveComm

Я прочитал что на D-Link можно только до 256 адресов записать в таблицу, мне данный вариант не подходит, так как один свитч может обслуживать до 500 абонентов, есть ли еще какието варианты решения данного вопроса?

Вопрос все еще актуален, необходимо сделать привязку мак адреса на свитче и чтобы при этом свитч мог обслуживать более 255 абонентов. При этом привязки к ip не должно быть, т.к. возникают проблемы с роутерами tp-link которые при поднятии впн начинают пинговаться в сети с внешним ip соответственно попадая в блок лист свитча.

Пока нашел такой вариант:


Но тут прийдется создавать свой профиль на каждый компьютер, возможно ли в один профиль прописать несколько access_id для разных mac адресов?

Можно.

_________________
С уважением,
Бигаров Руслан.

Насколько ответ краток настолько и непонятен Не могли бы вы привести пример данной функции?

у вас одина 3526 на 500 абонентов? Всмысле все на неуправляемых/малофункциональных свитчах сидят?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Если присмотреться к вашему примеру, то он не совсем правильный. Маска 00-00-00-00-00-00 говорит о том, что под этот профиль попадут все МАС адреса, и до профиля 11 пакеты не дойдут, если у Вас задача выборка по конкретному МАС адресу, то это нужно делать так:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10
config access_profile profile_id 10 add access_id 1 ethernet source_mac 00-1F-D0-54-BE-E4 port 1 permit
config access_profile profile_id 10 add access_id 2 ethernet source_mac 00-1F-D0-54-BE-E5 port 1 permit
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 11
config access_profile profile_id 11 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 1 deny

_________________
С уважением,
Бигаров Руслан.