faq обучение настройка
Текущее время: Пт авг 08, 2025 15:37

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Пн дек 17, 2007 14:00 
Не в сети

Зарегистрирован: Вт дек 12, 2006 13:18
Сообщений: 44
Два вопроса:
1. Как в коммутаторах серии 30хх запретить пропуск stp через порт. Желательно запретить пропуск 802.1d через свитч с определенного порта (в идеале) или вообще с любого порта.
2. Как можно запретить пропуск через свитч определенных mac адресов, т.е. нечто вроде "черного списка" ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2007 14:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
1. Включить edge на портую.
2. Используйте функцию Port Security.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2007 14:49 
Не в сети

Зарегистрирован: Вт дек 12, 2006 13:18
Сообщений: 44
Bigarov Ruslan писал(а):
1. Включить edge на портую.

это которое conf stp port NNN edge true ? Мне не надо включать stp, мне надо дропать все 802.1d что идет с порта.
Bigarov Ruslan писал(а):
2. Используйте функцию Port Security.

Это не подходит - мне надо 1 адрес заблокировать, а остальное разрешить: т.е. что бы пакеты с/на заблокированного mac дропались на свиче.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2007 15:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
1. Тогда на данной серии коммутаторов это не получится, это можно сделать по средствам ACL, которые присутствуют DES-3028/52 и DES-35xx.

2. В этом случае также это делается по средствам ACL.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2007 16:51 
Не в сети

Зарегистрирован: Вт мар 06, 2007 12:36
Сообщений: 192
Простите, а если в настройках выключить STP на конкретном порту - это разве не запрещает прохождение пакетов STP через порт?

config stp ports 1 state disabled

Или через веб интерфейс.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2007 17:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Несовсем, нужно запретить Forwarding BPDU на портах.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2007 17:20 
Не в сети

Зарегистрирован: Вт мар 06, 2007 12:36
Сообщений: 192
Bigarov Ruslan писал(а):
Несовсем, нужно запретить Forwarding BPDU на портах.

Один вопрос тогда сразу - форвардинг отключится в обоих направлениях трафика на порту или свитч всё-таки будет слушать пакетики, пришедшие с этого порта?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 21, 2007 00:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Слушаться будут, передаваться дальше не будут.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB