Используется DGS-3024
Boot PROM Version : Build 1.00.B03
Firmware Version : Build 4.00-B04
Hardware Version : 0A1
К нему будут подключаться компы администраторов, сервера и коммутаторы доступа. Т.е. DGS-3024 на уровне ядра сети. Нужно ограничить по MAC-адресам доступ к этому коммутатору, т.е. чтобы злоумышленник подключив к коммутатору комп с незарегинным MAC-адресом ничего бы не смог сделать.
Я так понимаю что надо отключить обучение на портах, а потом как указать через CLI на портах конкретные MAC-адреса.
И если на порт DGS-3024 цепляется управляемый коммутатор DES-3828, и я укажу MAC-адрес этого коммутатора, то смогут ли клиенты DES-3828 обращаться через него и DGS-3024 к северам, или обратиться сможет только коммутатор и все, так как MAC-адреса клиентов DES-3828 не указаны в качестве разрешенных в DGS-3024?

updвариант
можно использовать?

_________________
DIR-620

На uplink-овых портах не нужно отключать автообучение, только на клиентских.

_________________
С уважением,
Бигаров Руслан.

Это понятно.
Вопрос в другом, можно ли использовать команду аналогичную указанной выше для ограничения доступа/подключения к определенным портам коммутатора, определенных интерфейсов.
И как ограничить (если имеется возможность) подключение к порты коммутатора DGS-3024 коммутатора DES-3828, чтобы клиенты подключенные к DES-3828 могли нормально работать через через DGS-3024 с серверами? Т.е. в результате хочется, чтбы если к указанному порту DGS-3024 подключен не DES-3828 с указаннм MAC, то пакеты с этого порта отбрасывались, а если подключен DES-3828 с указанным МАС то все нормально, и клиенты могли бы работать через DES-3828 c DGS-3024

_________________
DIR-620

Создавая статические записи в FDB таблице, Вы привязываете MAC к VLAN-у и порту.



Выше я уже писал, что на uplink-овых портах оставляете автообучение.

_________________
С уважением,
Бигаров Руслан.