Добрый день! Есть задачка:
1. Имеется некий "BAD-User" (с ноутбуком и известным MAC-адресом сетевой карты), который может воткнуть ноут в любую розетку СКС
2. Имеются "Good-Users", которые тоже могут воткнуться (и втыкаются всегда в разные розетки СКС).
3. Имеется DES-3550
4. IP раздается через DHCP, но "BAD-User" может прописать его и ручками.


Требуется: блокировать "BAD-User" по МАС-адресу, оставив возможность "Good-Users" работать с любой розетки (порта коммутатора)


Готовые рецепты приветствуются

http://dlink.ru/technical/faq_hub_switch_45.php
Почитайте ссылку, далее создайте ACL для МАС-адреса.

Ok. идея понятна. Вопрос:

create access_profile ethernet source_mac <macmask>

<macmask> в каком формате указывается маска?

P.S. А можно сделать так:

create access_profile ethernet source_mac 00-11-**-**-**-** destination_mac 00-17-**-**-**-** profile_id 10

config access_profile profile_id 10 add access_id 1 ethernet source_mac 00-11-**-**-**-** destination_mac 00-17-**-**-**-** port 1-48 deny

что хочу этим сделать: что с ноутбука до DES-3550 будет запрещен трафик. Такое вообще возможно?

Да возможно.
Для того, чтобы ограничить доступ к интерфейсу коммутатора, нужно использовать cpu access_profile:
сreate cpu access_profile ethernet source_mac ..-..-..-..-..-.. profile_id 2
config cpu access_profile profile_id 2 add access_id 1 ethernet s
ource_mac 00-11-22-33-44-56 deny

Максим, если я правильно понял, то


равноценно моему правилу через access_profile 10. Или эти два правила должны использоваться вместе?

сreate cpu access_profile с какой прошивки доступна? у меня 3.05-B36.

Я Вам почтой ответил.