faq обучение настройка
Текущее время: Пт авг 22, 2025 03:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: Ср мар 25, 2009 16:04 
Не в сети

Зарегистрирован: Чт июн 02, 2005 13:26
Сообщений: 153
Откуда: Tashkent
Есть необходимость блокировать\разблокировать на коммутаторе трафик с динамически выявляемых MAC-адресов. Как это сделать наиболее простым и надежным способом?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 25, 2009 18:44 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
ACL+show fdb
вероятно так


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 08:25 
Не в сети

Зарегистрирован: Чт июн 02, 2005 13:26
Сообщений: 153
Откуда: Tashkent
Вы верное меня не так поняли. Есть скрипт, который вылавливает MAC-адреса которые нужно заблокировать. То есть у меня есть автоматически обновляемый список MAC-адресов которые нужно заблокировать и разблокировать. Как мне его держать актуальным на коммутаторе, не делая это вручную?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 11:42 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
попробовать использовать IP-MAC Binding


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 12:41 
Не в сети

Зарегистрирован: Чт июн 02, 2005 13:26
Сообщений: 153
Откуда: Tashkent
IP не имеет к вопросу никакого отношения. Блокироваться должны именно MAC-адреса.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 15:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Через SNMP создавать ACL Ethernet правила по блокировке конкретного MAC-а, например таким правилом:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-0D-88-6E-05-C1 port 1 deny

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 15:41 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Stitch писал(а):
Вы верное меня не так поняли. Есть скрипт, который вылавливает MAC-адреса которые нужно заблокировать. То есть у меня есть автоматически обновляемый список MAC-адресов которые нужно заблокировать и разблокировать. Как мне его держать актуальным на коммутаторе, не делая это вручную?


Пусть ваш скрипт забивает и обновляет через N-ное количество времени нужные для блокировки маки (и другие нужные вам параметры, например порт, айпи коммутатора и т.д.) в некую mysql базу, а потом скрипт управления через телнет (а может и через что-то другое на ваш вкус) будет бегать в базу через N-ное количество времени, и вбивать (или редактировать) ACL правила в коммутатор.

Примеры скриптов здесь на форуме были. Ищите.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 27, 2009 10:10 
Не в сети

Зарегистрирован: Чт июн 02, 2005 13:26
Сообщений: 153
Откуда: Tashkent
Bigarov Ruslan писал(а):
Через SNMP создавать ACL Ethernet правила по блокировке конкретного MAC-а, например таким правилом:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-0D-88-6E-05-C1 port 1 deny


А можно ссылочку какими OID'ами добавляются, просматриваются и удаляются ACL правила?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 28, 2009 22:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам описание параметров выслал.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB