D-Link • Просмотр темы - Запрет подмены MAC адреса на порту

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Запрет подмены MAC адреса на порту

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

CHeRTeNok

Заголовок сообщения: Запрет подмены MAC адреса на порту

Добавлено: Пн дек 15, 2008 12:28

Зарегистрирован: Ср дек 10, 2008 09:53
Сообщений: 87
Откуда: Екатеринбург

Собственно задача состоит в следующем:
необходимо запретить подмену mac-a на всех портах коммутатора.
Т.е отрубать порт на коммутаторе, на котором во время линка сменился мак адрес.
Соответственно с записью в логе.

Привязку мас-а к порту и ip не предлагать!
Возможно ли это проделать на коммутаторах DES-3550 и DES-3526?

Если есть вариант решения - ткнуть носом в него!

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн дек 15, 2008 12:59

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Функция Port Security с прописыванием конкретных MAC-адресов в статическую таблицу MAC-адресов. Блокироваться в любом случае будет не порт а MAC-адрес.

Вернуться наверх

CHeRTeNok

Заголовок сообщения:

Добавлено: Пн дек 15, 2008 13:16

Зарегистрирован: Ср дек 10, 2008 09:53
Сообщений: 87
Откуда: Екатеринбург

Цитата:

с прописыванием конкретных MAC-адресов в статическую таблицу MAC-адресов.

а без прописывания MAC-ов разве никак?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн дек 15, 2008 13:19

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Нет. Можно только по кол-ву например.

Вернуться наверх

replicant

Заголовок сообщения:

Добавлено: Вт дек 16, 2008 11:25

Зарегистрирован: Пт июн 27, 2008 14:54
Сообщений: 122

Demin Ivan писал(а):

Сорри за ламерский вопрос. А сколько можно прописать таких связок на порт?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт дек 16, 2008 11:41

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

На порт не ограничено, а всего их на устройство может быть 256.

Вернуться наверх

CHeRTeNok

Заголовок сообщения:

Добавлено: Пн дек 22, 2008 08:41

Зарегистрирован: Ср дек 10, 2008 09:53
Сообщений: 87
Откуда: Екатеринбург

А если прописать в port security:
config port_security ports all admin-state enable max-learning_addr 1 lock_address_mode DeleteOnTimeout

Этот вариант меня больше интересует, но при смене MAC адреса на этом порту связь все равно остается

Вот как увеличить время для DeleteOnTimeout???

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт дек 23, 2008 17:14

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вы этим разрешаете в каждый момент времени один любой MAC-адрес на этом порту. Этот Timeout это FDB Aging Time.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 176

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения