Могут ли быть на одном порту коммутатора мак адреса с типом Dynamic и Permanent? При условии что на данном порту настроено
изучение максимально 5-ти маков и указан тип Permanent?

Почитайте ещё раз внимательно про режимы Port Security. С Вашими настройками Port Security будет работать следующим образом - доступ к сети будут получать 5 одновременно подключенных любых MAC-ов

Тогда подскажите пожайлуста, какие настройки надо добавить,
что бы могли подключатся только 5 Permanent маков,
не зависимо от того сколько из них в ткущий момент подключены.
(Что бы коммутатор на данном порту "обслуживал" только эти маки,
все другие - блокировал)

Вы не могли бы более четко сформулировать, в чем вопрос?
И какие настройки устройства? Можно почтой

_________________
С уважением, Карагезов Владислав

Схема следующая:
Установлен DES-3018 в него включены входящая (магистраль) эзернет
линия(порт1) и с него
дальше уходит эзернерт (магистраль) порт 8. Это наша магистраль и
оборудование на ней.
На порт 14 подключен эзернет кабель от DES-1008 сегмента сети который мы не
обслуживаем
и оборудование которого не принадлежит нам. Мы не знаем какое количество ПК
подключено
в этом сегменте. Договор у нас на предостовление доступа в нашу сеть только
с 5-тю абонентами,
у каждого прописан IP(нашей сети) и МАС адрес.
Мы хотим что бы только эти пять ПК(пять маков) могли получать доступ к нашей
сети,
без какой либо дополнительной авторизации(т.е. мы исходим из того, что
абоненты не будут заниматься подменой своих макв) .
(на входящем исходящем магистральном порту никаких ограничений)

Когда я собирал тестовую схему, на коммутаторе и трех ноутбуках - все
работало как надо. т.е.
Один ПК - мониторит, второй подключен к порту на котором я выставляю
"admin", изучать 1 мак, permanent.
Смотрю - коммутатор обнаружил мак на порту, прописал его как permanent,
после этого отключаю второй ноутбук,
и подключаю на этот же порт - третий ноут - коммутатор ему не дает доступа.

Заранее спасибо.

конфиг и вывод show fdb можно?

_________________
С уважением, Карагезов Владислав

Прописать 5 маков как Permanent на порт XX и сделать

Permanent адреса прописать нельзя, если нужный ПК не включен,
то остается только ждать, пока его включать, и переодически проверять эту таблицу, удаляя ненужные маки.
После того как коммутатор "запомнил" нужные 5 маков и выполнить вашу команду - активные пользоватли тут же "отпадают"

---

Я исходил из того, что мак-адреса хостов для которых необходим доступ в сеть - вам известны.

Кстати, совсем забыл, кроме указанной выше команды надо еще выполнить:

Еще раз перечитал ваш пост:


Можно, надо только знать мак-адреса.



Активные может и отпадут, а 5 прописанных - будут работать.

Вообщем за подробностями - велкам то icq.

Вообщем ещё раз: если вам нужно, чтобы на порту работали одновременно 5, но любых MAC-ов тогда
config port_security ports XX admin_state enable max_learning_addr 5 lock_address_mode Permanent

если же вам нужно, чтобы работало только 5 определённых, то прописать их на этом порту в Static MAC Table, как и сказал it (ему отдельное спасибо за помощь) и

config port_security ports XX admin_state enable max_learning_addr 0 lock_address_mode Permanent

Идею понял. Спасибо.
Да, неоходимые мак адреса известны.
а со Static MAC Table можно рабоать через веб интерфейс ?
(я что-то не смог найти эту функцию среди закладок веб интерфейса)
И если не трудно подскажите каке это команды если использовать телнет.