Подскажите пожалуйста кто знает, мне нужно ограничить вход на сервер должников, хотел разрешить не должникам путём прописывания на порт IP и МАС, а остальные МАСи блокировать, но помоему в 3028 на один порт можно разрешить не более 10 адресов, а мне нужно 200 и все на один порт. И подскажите можно-ли подругому на одном порту сделать ограничения на определённые МАСи и разрешить определённые
Заранее спасибо.

В режиме ACL можно, на форуме обсуждался этот вопрос.

если честно меня тоже очень интересует этот вопрос. Я прошился и увидел наконец то IP-MAC-Port Binding. Но в веб интерфейсе чёто всё глухо как в танке... нужно почитать чё там консоль может но я не думаю что сильно будет отличаться. Покажите кто нибудь пример блокировки 200 юзеров на 1 порт?? Буду очень признателен

IP-MAC-Port Binding в этой моделе был чуть ли не с заводской прошивки ...
А щас он есть и в вэбе.. в разделе Security

200 юзеров заблокировать оч просто, разрешив доступ только одному ..

я нашёл где он находится в вебе! я не смог понять как он работает... Мне нужно именно запретить всем кроме разрешённых. Подскажите как сделать... Штукатурка скоро со стены посыпется ))

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Вопрос не в том как заблокировать 200 юзеров на одном порту, я наверное не очень точно выразился. Задача разрешить 200 юзеров на один порт, а остальных заблокировать. Я прописал на разрешение этих 200 юзеров и закрыл порт для остальных. проходить через порт смогли как мне показалось только 10 а остальные остались за свитчем.

А у Вас все 200 человек физичесики подключены к управляемым коммутаторам ? Просто на мой взгляд было бы правильнее делать привязку ip-port-mac непосредственно на том коммутаторе, куда подключен пользователь. Иначе такая привязка не имеет смысла. Любой пользователь, зная mac и ip соседа сможет прописать их себе и зайти на Ваш сервер и ничего Вы не сможете с этим поделать.
Отключайте должников прямо на порту доступа. Это здорово простимулирует их заплатить Вам денег. Одно дело-остаться без сервера, а другое дело остаться без локалки.
Если у Вас все 200 человек подключены на неуправляемом железе и сходятся на единственный 3028, то более правильно ACL-ки навешивать на сервере. И привязку ip-mac тоже сделать на сервере. Расскажите поподробнее про Вашу топологию и я постараюсь Вам помочь

С Уважением А.Минин.

У меня по домам в данный момент установленны не управляемые свитчи, в планах на первой стадии разбить сеть на более мелкие по 3, 5 домов и завязать их на 3028, далее с 3028 по оптике на сервер. Но в связи с началом морозов не успеваем разбросить оптику везде где хотелось-бы и сейчас поставил на сервере один 3028 и разбераюсь с его функционированием. Понимаю, что отключение должников от сервера это не выход, но пока хоть так насолить им хотел, а подсолил всем через порт смогли пройти только 10 пользователей. В ближайшие дни планирую установить 3028 в узловых точках сети и если там смогу ограничить прохождение должников через свитч, то они останутся в локалках по 10, 15 человек и самодостаточных должников после этого отключать физически буду со свитча. Но пока и на одном не могу никого ограничить.

А какую авторизацию Вы используте в своей сетке ?
А должникам в Вашем случае может насолить только монтажник с кусачками. Или менеджер с паяльником.

С уважением А.Минин

Для входа в сеть не используем авторизации, IP адреса раздаются на сервере, для выхода в инет используем трафик инспектор

И не крадут трафик ? Схема-то очень уязвимая.

Нет, пока не было случаев, в трафик инспекторе авторизаци МАС+IP+логин+пароль.
После перехода на оптику планирую на вланы разбить сеть, будет надёжнее думаю.
А по ограничению на порту 3028 что-то смогу я сделать?

Access Control List
первый профиль - резрешить трафик до сервера статистики, или куда там надо...
второй профиль - запретить ip куда угодно от указанных источников.
Логику поменять можно. Профили скриптами набивать.

Пожалуйста подскажите пример скрипта, как мне запретить 2 адреса и разрешить 2 адреса.
Я с управляемыми свитчами не работал и администратор я очень начинающий.