1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 08:56

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Balrog
СообщениеДобавлено: Вт авг 17, 2004 16:46 
Не в сети

Зарегистрирован: Пт фев 20, 2004 15:31
Сообщений: 24
Здравствуйте.

Субж, собственно. Если я просто делаю статическую запись что нужный МАК-адрес находится на выключенном порту, то все равно от него пакеты в сеть идут - просто ответы на них идут в выключенный порт, а не адресату. А хотелось бы совсем заблокировать МАК, т.е. чтобы и от него пакеты не шли. Можно так сделать? Выключить порт, на котором находится этот МАК, я не могу, так как это аплинк до неуправляемого свича в котором есть и другие компутеры ...

Заранее прошу прощения если ответ на мой вопрос можно найти в мануале - мне это не удалось :(

Заранее спасибо.
Вернуться наверх
 Профиль  
 
Lexx
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 17:38 
Не в сети

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва
Ну вообще правильнее создать статические записи для всех разрешённых машин на нужном порту, а потом включить port_security на порту, и поставить максимальное число динамических адресов равное нулю. Тогда при приёме любого пакета с порта с мака, не находящегося в FDB этого порта, он будет отбрасываться.

Но если по каким-то причинам это нельзя сделать, то можно конкретный мак зарезать профилем, например вот такой профиль режет трафик с указанного мак-а:
Код:
create access eth source_mac FF-FF-FF-FF-FF-FF deny profile_id 10
config access pro 10 add acc 1 eth source_mac 00-50-FC-F0-12-34


а вот такой - трафик к указанному маку
Код:
create access eth destination_mac FF-FF-FF-FF-FF-FF deny profile_id 20
config access pro 20 add acc 1 eth destination_mac 00-50-FC-F0-12-34


Хотя я бы посоветовал таки не забивать гвозди микроскопом и решить задачу при помощь port security.
Вернуться наверх
 Профиль  
 
Balrog
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 17:58 
Не в сети

Зарегистрирован: Пт фев 20, 2004 15:31
Сообщений: 24
Спасибо!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 185

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB