Через Port Security отключаете автообучение и создаёте статические записи МАС адресов, а левые буду автоматически блочится.

_________________
С уважением,
Бигаров Руслан.

Как это сделать в веб режиме??????

Так я и писал про Port Security, нужно отключить автообучение и создать статические записи.



Да, могу. Но вопрос в том по каким критериям будут выбираться авторизованные пользователи!? Для этого можно использовать одну функцию, например Port Security, или использовать комплексное решение из нескольких функций.

P.S.: Вам лучше посетить наши семинары по линейке коммутаторы, на которых расказывается в том числе и о функционале, на базе которых можно организовать комплексное решение по ограничению доступа к локальным ресурсам и выходу в Интернет, расписание можно посмотреть здесь: http://www.dlink.ru/learn/index.php

_________________
С уважением,
Бигаров Руслан.

Даааа...если б я еще и в Москве б жил.....Вообщем объясните если не трудно по подробнее про Port Security где что надо отключить....и куда маки вбить...Как это сделать в веб режиме? Пожалуйста))))))

Оставьте свой контакт в личку.

_________________
Best regards,
D-Link Moscow

Привязка MAC-адреса к порту коммутатора .
MAC-адреса, не внесенные в список по порту не могут получать доступ к сети. Что нужно:
включить функцию port security на порту и задать макс. кол-во адресов =0;
ввести список разрешенных MAC-адресов в статическую таблицу MAC-адресов;
Максимальное кол-во записей на порт для DGS-3100-24= 16. .
Вроде так....

Вопрос правда не по теме (не знаю куда его адресовать)
Имеется DES 3526 Firmware 5.00-B28 Hardware A4G

Ситуация данный свитч стоит на первом этоже и весь этаж подключаю к нему.
На втором и третьем соответственно стоят "тупые" свитчи которые подключаются на DES 3526 в разные порты.

Имеются маки всех устройств в конторе, как с помощью des-3526 организовать "закрытую" сеть, чтобы другие устройства (мак которых нет в списке) не могли получить доступ. Идея с 802.1x Authentication Protocol мне не совсем нравится ввиду того что не используется Radius сервер.

По поводу IP-MAC Binding Port мне кажется более интересной ввиду того (как я понимаю) запретами/допусками будем заниматься сей интересный девайс я правильно понимаю???

Если это так то и тут у меня заминка :
IP-MAC Binding Mode
ACL Mode enable

Указал на какие порты включить получил следующее
IP-MAC Binding Port State Table
Port State Allow Zero IP Port State Allow Zero IP
1 Disabled Disabled 14 Enabled Disabled
2 Enabled Disabled 15 Enabled Disabled
3 Enabled Disabled 16 Enabled Disabled
4 Enabled Disabled 17 Enabled Disabled
5 Enabled Disabled 18 Enabled Disabled
6 Enabled Disabled 19 Enabled Disabled
7 Enabled Disabled 20 Enabled Disabled
8 Enabled Disabled 21 Enabled Disabled
9 Enabled Disabled 22 Enabled Disabled
10 Enabled Disabled 23 Enabled Disabled
11 Enabled Disabled 24 Enabled Disabled
12 Enabled Disabled 25 Disabled Disabled
13 Enabled Disabled 26 Disabled Disabled

Далее в IP-MAC Binding Table загнал ip и маки устройств. SAVE ну и начал подключать.... и облом... левый ноут тут же подконетился

Что я сделал не так, заранее спасибо за ответ.

По порядку :
1- где вводить разрешенные МАСи ???? Как пункт называется?
2- Максим количество не 16 а 64

еще один косяк после вчерашнего save не могу получить коннект по вебу с устройством:
MAC Address : 00-1E-58-99-0D-A3
IP Address : 192.168.1.254 (Manual)
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.1.1
Boot PROM Version : Build 3.00.008
Firmware Version : Build 5.00-B28
Hardware Version : A4G
Device S/N :
Power Status : Main - Normal, Redundant - Not Present
System Name :
System Location :
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
TELNET : Enabled (TCP 23)
SSH : Disabled
WEB : Enabled (TCP 80)
RMON : Disabled

Asymmetric VLAN : Disabled

стучусь на 192.168.1.254 и никаких ответов

Есть настройки, которые могут блокировать доступ к WEBUI, поэтому из вашего поста трудно заключить в чём причина проблемы. Да, и прошивка у Вас очень старая.

_________________
С уважением,
Бигаров Руслан.

Sorry, действительно в DGS-3100-24 работает пока видимо метод динамического заполнения списка MAC адресов:
#config port_security 2-4 admin_state enable max_learning_addr 64

To err:

Попробуйте пожалуйста прошивку которую я вам выслал. Также не забудьте при настройке функции на порту в явном виде указать режим strict.

To Allegator:

В принципе Ваше задача решается при помощи ACL. Надеюсь я вам понятно рассказал настройку по телефону.

Как то давно я этот вопрос поднимал....Хочется опять к нему вернуться.....Как связать ip и mac адрес так чтоб "левый" комп к сетки не подрубился? какие команды для этого нужны ?

После этого в порты 1-10 подключите валидных пользователей, коммутатор их запомнит и никого кроме них пускать не будет.

а если захочется компьютер подключить к сети ...а она заблокирована....как это придется делать?