как отключить Learning на des-3018?

блокировка порта (порт секурити) ненужна, нужно тока чтоб работали маки прописаные руками

Версия прошивки?

последняя с фтп DES30XXR4_RUNTIME_V4.00.018.had

Во-первых советую использовать прошивку во вложении. Во-вторых Learning на портах в этой серии действиетльно не отключается, но можно сделать тоже самое при помощи Port Security. Прописывает на порту нужные вам связки и включаете Port Security с параметром max learning addresses = 0. В принципе это тоже самое что выключить Learning на порту.

спасибо за прошивку!

по поводу порт секюрити напрашивается 2 вопроса
1 блокируется весь порт принахождении невалидного мака?
2 если порт неблокируется а невалидный мак заносится в запрещающее правило фильтра то что будет с коммутатором после нахождения 600го невалидного мака(способ атаки)? - либо свич будет висеть либо нарушитель будет работать...

возможно это работает както подругому?

1) Нет блокируется только трафик от этого MAC-адреса.
2) Фактически Вы говорите про переполнение FDB таблицы. Она у этой модели равна 8К. Также вы можете например поставить в Port Security режим DeleteOnTimeout, при котором заблокированные записи удаляются из таблицы после FDB Aging Time, которое тоже можно сконфигурировать.
Так что я думаю по поводу этого переживать не стоит. Кстати говоря при переполнении таблицы свитч не виснет а начинает работать как хаб, т.е. рассылать кадры на все порты за исключеним того с которого он эти кадры принимает.

FDB содержит мак и порт НАЗНАЧЕНИЯ - непонимаю как с ее помощю можно заблокировать мак источника
я говорю о переполнении таблици мак фильтра куда заносятся заблокированые маки

заблокированные маки никуда не заносятся. мы путаете с ip-mac-binding

_________________
LiveComm

Это здесь не причём. При блокировке MAC-адреса не пропускается трафик от этого адреса.

Port Lock Entries Table
VID VLAN Name MAC Address Port Type
и
DeleteOnTimeout

что это тогда ??

обычно таблица АППАРАТНО заблокированых маков имеет размер 32-256 записей и любая атака со сменой маков вызовет ее переполнение, если изучение маков действительно неотключается а невалидные просто блокируются то скорее всего при атаке со сменой маков будут проблемы

блин, вы хоть бы описания функций что-ли читали?!
Port Security это не ip-mac-binding.
она ничего не заносит никуда. допустим хотите сделать learning 5 - изучит она 5 маков на порту, а остальные пропускать будет. и все.

_________________
LiveComm

а остальные заносятся в ТАБЛИЦУ ЗАБЛОКИРОВАНЫХ которая имеет 3 варианта очистки : в ручную, при ребуте и DeleteOnTimeout

а в это время они всеравно присутствуют в ФДБ так как Learning
на порту НЕОТКЛЮЧАЕТСЯ(или он всетаки отключается и все будет нормально?)

Max Learning addresses = 0 это всё равно что Learning отключён.

Похоже действительно Max Learning addresses = 0 отключает Learning и невключает порт секюрити.

Спасибо!

Нет как раз определённый режим Port Security включается. Рад слышать что всё получилось в этом плане!