Здравствуйте, имеется устройство dgs-1510 и задача ограничить список подключаемых устройств. В организации стало модно приносить свои ноутбуки, выставлять ип рабочего компьютера и выходить в сеть. В документации к устройству есть упоминание про mac таблицы, но сам не администратор локальной сети. очень трудно. Теоретически думаю составить список белых MAC адресов которым разрешен доступ в локальную сеть. Иные устройства доступ не получат. Или вариант - привязки MAC адреса к определенному порту. Сеть одно ранговая из одного коммутатора. Ip на компьютерах назначены вручную. Буду рад любой помощи.

Дело в том, что те же пользователи могут помимо рабочего ip адреса прописать себе еще и мак рабочего компа - и от этого вы никак при помощи коммутатора (любого, не важно насколько он будет крутым) не спасетесь, здесь помогут только административные методы - запрет на пронос домашних ноутбуков и пр.
Если пользователи не настолько продвинутые - вас может спасти создание ручных привязок impb, address binding.

Спасибо за помощь. буду гуглить по незнакомым словам.

Усложнили мне задачу.
фильтровать только компьютеры в диапазоне 192.168.0.0 , но не фильтровать видеонаблюдение 20.20.0.0 и ип телефонию 10.10.0.0 в по тем же линиям, через этот же коммутатор. соединение звезда , dgs-1510 центральный.
Настроил привязку порта - мас- ип, но выставил режим Loose, если я правильно понимаю он должен блокировать невалидные связки (ип -мак) и пропускать неизвестные мак-адреса.
в IP Source Binding Settings добавляю ип 192.168.0.50 , 38-60-77-E7-44-93 назначаю порт 29
в IP Source Guard Port Settings ставлю eth1/0/29 ip-mac
в IP-MAC-Port Binding Port Settings выставляю параметры eth1/0/29 Loose

Ни один MAC адрес кроме прописанного в IP Source Binding Entry не проходит. голову сломал если честно уже.