Планирую поставить 3627g в качестве центрального маршрутизатора вместо машины на freebsd с привязкой ip-mac по staticarp, но есть несколько вопросов. Сеть разбита на 10подсетей, абонентов около 1500. В одну подсеть может подключаться несколько портов коммутатора.
-Т.к. кол-во acl указана 1700, то режим привязки только arp, вопрос, сколько связок можно сделать ip-mac ?
-Можно ли указать несколько портов в связке ip-mac? Если нет, то может другой вид привязки существует, к vlan, например?
-При IPMB будут ли проходить dhcp пакеты всем (и привязанным и непривязанным)?

А просто при помощи ACL не хотите привязать? Связок IMP может быть всего 512.

День добрый!
А вот мы очень хотим сделать привязку при помощи acl но у нас ничего не получается, мануал курили, поиск юзали, но безрезультатно.
Может направите на путь истинный?
Switch DGS-3627G
Boot PROM 1.10-B09
Firmware 2.55.B07
в 22 порт подключен nas7700pro, хотим чтобы только пользователи чьи ип+мак прописаны в таблице ходили на nas.
Буду очень признателен с помощью в решении.

_________________
Всем откликнувшим, подсказавшим и давшим пинок в нужную сторону заранее спасибо.

ничего не получается потому, что ничего не пробовали? а если пробовали - то что? трудно направить на путь истинный, если ложного пути не знаешь...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Тут: ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar
можно найти примеры и сделать по подобию.

_________________
С уважением,
Бигаров Руслан.

полностью согласен!
родили-родили да вот вроди как кое че и выродили:
create access_profile ip source_ip_mask 10.0.0.0 destination 10.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 10.0.0.11 destination 10.0.222.17 port 1:22 permit
config access_profile profile_id 1 add access_id 2 ip source_ip 10.0.0.11 destination 10.0.45.220 port 1:22 permit
config access_profile profile_id 1 add access_id 3 ip source_ip 10.0.0.11 destination 10.0.100.100 port 1:22 permit
create access_profile ip source_ip_mask 10.0.0.0 destination 10.255.255.255 profile_id 14
config access_profile profile_id 14 add access_id 128 ip source_ip 10.255.255.255 port 22 deny

все три компа бегають на ура! остальные курят в сторонке

вот тож самое только по маку:
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff destination_mac ff-ff-ff-ff-ff-ff profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-14-fd-14-7c-08 destination_mac 00-1b-38-d9-57-d5 port 1:22 permit
config access_profile profile_id 1 add access_id 2 ethernet source_mac 00-14-fd-14-7c-08 destination_mac 00-23-54-be-e2-ee port 1:22 permit
config access_profile profile_id 1 add access_id 2 ethernet source_mac 00-14-fd-14-7c-08 destination_mac 6c-f0-49-e6-ad-8a port 1:22 permit
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff profile_id 14
config access_profile profile_id 14 add access_id 128 ethernet source_mac 00-14-fd-14-7c-08 port 1:22 deny

если я в чем-то не прав, пожалуйста поправьте.

_________________
Всем откликнувшим, подсказавшим и давшим пинок в нужную сторону заранее спасибо.

ACLы можно и покороче писать коли SRC не имеет значения, т.к. он один на порту, но да это не суть.

А здесь получается ограничение только по IP, или только по MAC. Если нужно одновременно, то PCF вам в помощь.

Вы неправы в том, что ACL работают только на входящий трафик.
Должно быть так:


Если к 22-му порту подключен только NAS и больше ничего, то source_ip можно вообще не проверять.

Спасибо всем Вам за подсказки и поправки, на данный момент ограничение делаю по маку, в идеале хотелось бы ип+мак, но в понимании написании правил PCF я думаю уйдет много времени.

_________________
Всем откликнувшим, подсказавшим и давшим пинок в нужную сторону заранее спасибо.

Примеры PCF для DGS-36xx есть на нашем сайте: http://dlink.ru/ru/faq/62/892.html