D-Link • Просмотр темы - Фильтрация по MAC на 1210-28

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Фильтрация по MAC на 1210-28

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

V00D00

Заголовок сообщения: Фильтрация по MAC на 1210-28

Добавлено: Ср окт 03, 2012 12:26

Зарегистрирован: Ср окт 03, 2012 11:27
Сообщений: 7

Здравствуйте, пожалуйста помогите разобраться с функцией IP-MAC-Port Binding на свиче 1210-28. Оговорюсь сразу что я новичок в этом деле и многое мне не понятно.

В кратце опишу ситуацию:
Есть отдаленный корпус на входе которого стоит 1210-28 подключенный гигабитным аплинком. К его портам портам подключенна сеть сумасшедшей топологии (увы нет финансов и возможности переделать грамотно). Задача фильтровать "чужие" MAC-IP не на конкретном порту а сразу на всех, так как пользователи хаотично перемещаются с ноутбуками, плюс есть несколько вай-фай точек доступа. Хотелось бы чтоб свич отбрасывал адреса не прописанные на нем и не пропускал дальше в сеть. И еще интересует сколько связок MAC-IP может хранить 1210-28.

А так-же я слышал что есть возможность фильтровать DHCP на всех портах кроме алинка, я так понимаю (случается что пользователи втыкают сеть в LAN порты маршрутизаторов). Подскажите какими командами это можно сделать.

Заранее спасибо и извините за беспокойство.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Ср окт 03, 2012 13:49

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Укажите версию прошивки коммутатора.
Также почитайте презентации:
ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.zip
https://dl.dropbox.com/u/41324937/Prese ... 20v3.8.ppt

Вернуться наверх

V00D00

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Ср окт 03, 2012 15:01

Зарегистрирован: Ср окт 03, 2012 11:27
Сообщений: 7

Boot Version 1.00.005
Firmware Version 5.20.011
Hardware Version A1

Спасибо с презентациями ознакомился, принцип работы понятен, но хотелось бы пример команды для одного мак адреса и айпи на все порты.

upd: C привязкой мак-айпи разобрался, хотелось бы пример правила для блокировки "левых" ДХЦП серверов на всех портах, кроме аплинка.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Ср окт 03, 2012 16:00

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Настройте DHCP Server Screening.
При включении данного функционала на порту будут блокироваться DHCP Offer пакеты.

Вернуться наверх

V00D00

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Пн окт 08, 2012 16:17

Зарегистрирован: Ср окт 03, 2012 11:27
Сообщений: 7

И вновь здравствуйте. Подскажите команды для создания профиля который бы пропускал пакеты от всех IP адресов кроме 192.168.0.1 (чтоб избежать конфликтов клиентских машин с шлюзом)
Никак не могу разобраться... Спасибо.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Пн окт 08, 2012 16:24

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Про access-list почитайте тут и тут

Вернуться наверх

V00D00

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Пн окт 08, 2012 16:50

Зарегистрирован: Ср окт 03, 2012 11:27
Сообщений: 7

Спасибо, я прочитал. Но не могли бы Вы дать мне пример правила? Своими силами не получается и все тут. Либо блокирует весь трафик, либо пропускает весь.

Вернуться наверх

V00D00

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Вт окт 09, 2012 12:25

Зарегистрирован: Ср окт 03, 2012 11:27
Сообщений: 7

Пол вечера перечитывал форум...
Все ли я сделал правильно?

Код:

create access_profile profile_id 1 ip protocol_id_mask 0x00 source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0
config access_profile profile_id 1 add access_id 10 ip protocol_id 0 source_ip 192.168.0.1 destination_ip 0.0.0.0 ports 1-24 deny

create access_profile profile_id 2 ip protocol_id_mask 0x00 source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 2 add access_id 11 ip protocol_id 0 source_ip 0.0.0.0 destination_ip 0.0.0.0 ports 1-24 permit

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Вт окт 09, 2012 13:54

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Да, всё правильно, только во втором профиле нет необходимости, пакеты, не подпадающие под первое правило и так будут нормально проходить.

Вернуться наверх

V00D00

Заголовок сообщения: Re: Фильтрация по MAC на 1210-28

Добавлено: Вт окт 09, 2012 17:20

Зарегистрирован: Ср окт 03, 2012 11:27
Сообщений: 7

Большое Вам спасибо.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения