Здаравствуйте!
des-3026
Boot PROM Version Build 1.01.007
Firmware Version Build 4.00.018

К его портам подключены не управлемые коммутаторы ("внутренняя" сеть), один порт используется для связи с центральным коммутатором и с остальной сетью ("внешняя" сеть).
Задача: блокировать на внутренних портах определнные MAC, без вклюения IMB. Записи буду вносить/удалять вручную. (Баны в сети)
Подскажите, пожалуйста, как это можно сделать? На 3526 я так понял это есть, но его команды не подходят...

В инсутрукции я что-то не нашел

Можно только разрешить определённые MAC-адреса и запретить все остальные на этой серии при помощи Port Security. В этой серии к сожалению нет ACL.

Здравствуйте Иван а можно поподробнее... в 2-х словах буквально

те стоит задача привязать MAC к порту
Boot PROM Version Build 1.01.009
Firmware Version Build 4.20.B29

я хотел сначала это сделать через Administration\IP-MAC Binding
но там нельзя уазать любой IP для порта
хотя можно было реализовать эту возможность именно там

попутноВопрос: Zero IP в таблице IP-MAC Binding Port это чтоб DHCP запросы проходили? я так понял

так же нашел тему про 3028
viewtopic.php?t=80415

Эта серия не имеет ACL. Следовательно просто запретить какой-то MAC-адрес на порту в ней нельзя. Можно только в статической таблице MAC-адресов прописать разрешённые адреса, а все остальные будут запрещены. Ещё для этого нужно включить Port Security с Max. Learning Addresses = 0 на порту. И у Вас запрещенные MAC-адреса будут блокировать в зависимости от выбора режима Port Security на порту. Сделать то что Вы хотите с помощью IMP нельзя. Но в DES-3028/3052 поскольку это уже другая серия есть ACL.

те я вас правильно понял?
можно разрешить MAC адрес и он получит доступ с любого порта?
а можно поподробнее: есть ли возможность редактировать эту таблицу через WEB?

Что значит включить Port Security? Admin State = Enable
а Lock Address Mode = Permanent?
те в NVRAM(Flash) эта таблица запишется?

хотя почему бы не сделать
при 0.0.0.0 в IP-MAC Binding Table пускать с любого адреса?

Укажите в личку Ваш телефон пожалуйста.

Было еще что-то про перенаправление толи mac,толи ip на неактивный порт и тем самым блокировать его. Так возможно сделать? Просто при включении опции IMB свич виснет, хотя в таблице всего 10-15 человек (из примерно 100 реальных). Хотел купить 3028, но уже поздно - цены ого-го!!!
И вообще - не плануруется-ли в этой серии организовать ACL?

ACL не планируется потому что нет в железе. А что значит высокие цены?

Есть костыль по блокировке MAC-адресов, причем отлично работающий у меня.

Если есть какой-либо неработающий порт, то делаем следующее:

Administration->Forwarding and filtering->Unicast forwarding
пишем нужный VID, MAC, выбираем неработающий порт, и вуаля=)

Demin Ivan: http://market.yandex.ru/model-prices.xm ... &hid=91088
Уж очень сильно скакнули цены. У нас сеть самодельная и без абонентской платы. Про гигабитные не говорим уже.

g0dlike: а что такое VID?

VLAN ID

_________________
LiveComm

Всё зависит от Вашего партнёра. Укажите в личку Ваш телефон пожалуйста.

Поставил ID=1 для всех, теперь сидят на выключенном порту! Отличная вещь! Спасибо за совет!

По поводу партнеров: я не представляю никакую фирму, частное лицо - покупаю в основном в xcom-shop.ru по 1-5 шт, т.е. не оптом. Сейчас вроде цена потихоньку снижается, вообще давно пора гигабитные ставить![/b]