День добрый.
В коммутаторах я почти чайник.
Есть коммутатор DES-3326-S.
Необходимо достичь следующего результата:
разрешить доступ к порту №1 только компьютерам с определенными MAC-адресами. Компьютеры эти подключены в остальные порты, причем к некоторым портам подключены несколько машин через хабы.
Или говоря проще, ограничить доступ к одному компьютеру в сети только компьютерам с заданными MAC

читайте FAQ - по настройке Static MAC Address Table и по настройке ACL.
Кроме того, весьма помогает чтение мануала, хотя, я и понимаю, что сейчас это уже не модно.

_________________
С уважением, Карагезов Владислав

Сделал. Заработало.
Но появилась другая проблема.
Объясню задачу подробнее.
Есть SQL сервер и скажем машины PC1, PC2, PC3.
Нужно чтобы только PC1 и PC2 видели SQL.
Все работает. PC1 и PC2 видят SQL, моя машина и PC3 не видят.
Но у меня почему-то пропадает периодически (надолго) пинг и до PC3.
С PC1 и PC2 пинг до PC3 не пропадает.
В чем я ошибся ?

Вот мой скрипт ACL

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF destination_mac 00-0D-61-3B-A1-6B profile_id 1 permit

config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-0D-61-3D-49-68 destination_mac 00-0D-61-3B-A1-6B

config access_profile profile_id 1 add access_id 2 ethernet source_mac 00-30-6E-A7-69-C6 destination_mac 00-0D-61-3B-A1-6B

create access_profile ethernet destination_mac 00-0D-61-3B-A1-6B profile_id 2 deny

config access_profile profile_id 2 add access_id 4 ethernet destination_mac 00-0D-61-3B-A1-6B

Дополнительно укажите где чей МАС.
Далее - в профиле нельзя указывать непосредственно МАС, у вас работает не так, как вы планировали
Ошибка в "create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF destination_mac 00-0D-61-3B-A1-6B"

Да дело по-моему не в этом.
Я почитал здесь на форуме, выясняется что при использовании ACL на D-Link 3326 он просто "отваливается".
У меня тоже самое.
Но на всякий случай, вдруг ошибся:

00-0D-61-3B-A1-6B - SQL
00-0D-61-3D-49-68 - PC1
00-30-6E-A7-69-C6 - PC2

Повторюсь - вы неправильно создаете профили.
У вас должно быть вот так:

Попробуйте. А пинг может пропадать и по другой причине.

Продолжу тему, с Вашего позволения..
А как называется эта возможность?
т.е. устанавливать правила на доступ MAC адресам к портам?
Мне очень нужен такой девайс, который бы умел это делать, за минимальные деньги.
Т.е. проблема такая: дома точка доступа в интернет (сетевой IDSL модем) в домашней сети, хочу разрешить доступ к модему (порт на коммутаторе) только определённым MAC адресам. Какое оборудование из Ваших посоветуете?

DES-2108 - 8 портов, если больше - то DES-1226G и старше

_________________
С уважением, Карагезов Владислав

DES-2108 - 8 портов, я так понимаю, что это новый продукт?
посмотрел цены - от 100$, в принципе приемлемо, но буду ещё думать.
спасибо за ответ

to Козик Павел
Огромное спасибо !