1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 01:46

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lepsus
 Заголовок сообщения: DES-3526
СообщениеДобавлено: Ср мар 12, 2008 18:41 
Не в сети

Зарегистрирован: Вт фев 06, 2007 12:12
Сообщений: 159
Подскажите плиз, как проще разрешить на клиентском порту только один (указанный) mac ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 18:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Можно вот так http://www.dlink.ru/technical/faq_hub_switch_33.php Здесь приведён пример для серии DES-32XX но общая логика вполне понятна. Можно при помощи ACL Ethernet type. Первым профилем и правилом разрешаете определённый MAC-адрес, вторым профилем и правилом запрещаете все остальные.
Вернуться наверх
 Профиль  
 
lepsus
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 12:04 
Не в сети

Зарегистрирован: Вт фев 06, 2007 12:12
Сообщений: 159
По поводу первого способа я так понял это
config port_security ports 15 admin_state enable max_learning_addr 1 lock_address_mode Permanent

Верно?

А вот про acl хотелось бы поподробнее:

# ACL

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10
config access_profile profile_id 10 add access_id 1 ethernet source_mac 00-13-D4-7C-E4-E3 port 15 permit

create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 20
config access_profile profile_id 20 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 15 deny


Что я делаю не так?
Вернуться наверх
 Профиль  
 
dnvk
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 13:07 
Не в сети

Зарегистрирован: Чт мар 02, 2006 14:52
Сообщений: 80
Откуда: perm
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10
config access_profile profile_id 10 add access_id 1 ethernet source_mac 00-13-D4-7C-E4-E3 port 15 permit
config access_profile profile_id 10 add access_id 2 ethernet source_mac ff-ff-ff-ff-ff-ff port 15 deny

наверное, так будет жизнеспособнее.
Вернуться наверх
 Профиль  
 
zulu_radist
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 14:08 
Не в сети

Зарегистрирован: Вт ноя 15, 2005 10:35
Сообщений: 15
Откуда: Мариуполь, Украина
Немножко в тему.
А как запретить только одному MAC на порту, а всем разрешить?
То есть политика reject.
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 16:00 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
Цитата:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10
config access_profile profile_id 10 add access_id 1 ethernet source_mac 00-13-D4-7C-E4-E3 port 15 permit
config access_profile profile_id 10 add access_id 2 ethernet source_mac ff-ff-ff-ff-ff-ff port 15 deny

наверное, так будет жизнеспособнее.


так вы ничего кроме бродкастов не запретите. Надо отдельный профиль для запрещения.

и если я не ошибаюсь приоритеты на выполнение не распространяются в переделах одного профиля.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 23:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
To lepsus:

По поводу первого способа нужно прописать запись в статическую таблицу MAC-адресов на этом порту командой create fdb ... Потом включить Port Security вот так config port_security ports 15 admin_state enable max_learning_addr 0 lock_address_mode Permanent.

По поводу ACL а у вас при такой настройке не работает? По настройке всё правильно.

To dnvk:

Неправильно. Вы запрещаете вторым правилом только Broadcast.

To zulu_radist:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10
config access_profile profile_id 10 add access_id 1 ethernet source_mac 00-13-D4-7C-E4-E3 port 15 deny

To NoFX:

Немного не понял последней фразы. Профили и правила проверяются строго в соответствии с их номерами.
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 14, 2008 04:01 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
ну значит, сорь, ошибся)

в любом случае одним профилем невозможно разрешить один (несколько) маков и запретить все остальные.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 14, 2008 12:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно так.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 207

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB