Чего-то не получается сделать тривиальную задачу. Есть сетка воткнутая в один из портов на 3226. Нужно чтоб из этой сейтки на этом порте принимались фреймы только с одного МАКа. Для этого я в Port Security выставляю
Max Learn. addr в 1,
Admin stat в Enable.
А теперь вопрос. Как разрешить с этого порта ходить нужному мне МАКу и запретить всем остальным? Просто при данной настройке разрешается ходить первому попавшему и запрещается всем остальным. Пытался играться со статиком, но чего-то безрезультатно.

Мало опыта общения с умными железяками, поэтому прошу помочь.

ftp://ftp.dlink.ru/pub/Switch/DES-3226/Description/

В web-интерфейсе: Advanced Setup -> Forwarding -> Unicast MAC Address Settings
А вообще - правильно сказал Адександр: прежде чем писать сюда не поленитесь почитать документацию.

_________________
С уважением, Карагезов Владислав

Ну спасибо хоть не RTFM. Документацию я безусловно читал. Не просветлился, да безусловно сам виноват, но форум ведь и нужен для взаимовыручки в подобных случаях. Возможно Ваша реакция вызвана не правильной постановкой вопроса, тогда прошу прощения и попробую еще раз.

И так по порядку.
1. Пользоватся веб-ифейсом мне не удобно, но для такого случая я настроил DNAT/SNAT и залез таки через веб-морду.
Advanced Setup -> Forwarding -> Unicast MAC Address Settings -- Такого меню нет.
2.Configuration->Advanced Settings Выглядит так:
Switch Information (Advanced Settings)
Auto Logout
MAC Address Aging Time
IGMP Snooping
GVRP Status
Telnet Status
Web Status
Group Address Filter Mode
Scheduling Mechanism for CoS Queues
Trunk Load Sharing Algorithm
Backpressure
Switch GMRP
Switch 802.1X
Switch Filtering EAPOL PDU
Traffic Segmentation
Switch VLAN Unmanagement Mode
Secure Shell

Никакого forwarding я тут не вижу, ткнете носом буду премного благодарен.

3. Зато есть
Configuration->Static Filtering Table-> Unicast Filtering Где у меня есть строчка
VID MAC Address Type Port Delete
1 XX:XX:XX:XX:XX:XX Permanent 9
Где 9 -- номер того самого порта с которого должен ходить только ОДИН МАК XX:XX:XX:XX:XX:XX
4. При этом в Security Management->Port Security
Port Admin State Max. Learning Addr Lock Address Mode
9 Enable 1 DeleteOnReset

Эти настройки были сделаны до написания сообщения в форум и не принесли желаемого результата. Я что-то делаю не так?

З.Ы.: Давайте относится к друг-другу немного терпимее, скорее всего я действительно упустил элементраные вещи читая документацию и не понимаю каких-то очевидных для других вещей. Да я признаю это, именно поэтому и назвал эту задачу тривиальной, тем самым показывая что я застрял на ровном месте и прошу помощи. Всеж речь идет не о бесплатном OpenSource, тут в сорцах прошивки не покопаешься.

Господа из D-Link в данном случае не правы насчёт мануала, там действительно совершенно опущена данная особенность. Весьма нужная, надо сказать. Вернее, опущено что это будет так работать

В вашем случае желаемое достигается следующим образом:

(пишу всё для шестой прошивки)
1. Идём в Security Management -> Port Security, и для нужного порта делаем Admin State = Enable, Max. Addr = 0 (ноль).
2. Далее, идём в Configuration -> Configure Static (Destination-Address Filtering) Table -> Configure Static Unicast Filtering Table и добавляем там статическую запись для нужного мак адреса на нужный порт с нужным VLAN'ом. Перманентную, разумеется.

И собственно всё. Теперь нюансы. Можно выполнить эти пункты в обратной последовательности, но тогда есть риск, что в зависимости от расположения звёзд на небе после включения Port Security на порту вся существующая таблица мак'ов порта пропадёт, так сказать, в динамике. По моей статистике, такое происходит примерно в 20 процентах случаев, причём чем больше адресов было в forwarding database на порту, тем вероятность увеличивается. Т.е. в вашем случае в Configuration -> Configure Static (Destination-Address Filtering) Table -> Configure Static Unicast Filtering Table мак будет на месте, а вот Network Monitoring -> Browse MAC Address будет показывать пустую таблицу на искомом порту. Опять же повторюсь, случается это не всегда, но случается.

Давно собираюсь по этому поводу баг-репорт накатать, но никак не могу понять, почему это иногда бывает, а иногда нет. Не воспроизводится ситуация... А без сценария воспроизведения бага и писать то как-то неудобно

Ну и до кучи уж по теме... Строго говоря, таким макаром можно сделать "access лист" на порту до 256 статических адресов. 256 - ибо это ограничение на число адресов в Static Unicast Filtering Table, которое тоже кстати в мануале не оговорено, однако существует.

p.s. Прежде чем отправить, заглянул в мануал на всякий случай, а то вдруг успели написать уже, с того момента когда я последний раз его читал (не успели). Наткнулся там на интересную фразу на 30й странице:



Ну, предположим, как отфильтровать пакеты по адресу назначения понятно - всё в той же Static Unicast Filtering Table вписываем мак-адрес в нужный VLAN, и в качестве Allow To Go Port ставим ноль. А вот с фильтрацией по source address, т.е. именно указать коммутатору, чтобы не пропускал сквозь себя пакеты с определённым адресом источника непоняточка. В явном виде такого нет, разве что всё то же port security, но там всё таки логика запрещено всё, что не разрешено, а было б также интересен и механизм с обратной логикой. Раз уж намёк на это есть в FM.

Лана, на сегодня хватит. Завтра если время будет, постараюсь написать опус на тему "Как виснет интерфейс управления у DES-3226 и чем это лечится". По результатам полугодовой эксплуатации 30 таких зверьков.

Прошу прощения - по запарке понял, что речь идет о DES-3226S, а не о DES-3226.
Рекомендации по настройке вашей задачи привел выше Lexx - за что ему спасибо!

_________________
С уважением, Карагезов Владислав

Всем спасибо. Конфигурация настроенная по способу Lexx'а работает уже в течении двух недель.

Вот и мне такой режим понадобился.
Никаких продвижений по этой теме нету ?

Конечно есть В DES-3226S и старше

Есть DES-3226S.
Вопрос, где копать ?

Настройка Access Control Profile

_________________
С уважением, Карагезов Владислав

Огромное спасибо !!!!!!!!!!!!!!!!
Сапорт пол года не мог мне рассказать
Все было в числе 0 а в мануале сказанно на оборот
хе хе

По настоящему есть ещё один вариант настройки. Смотрим чтобы на порту был прописан нужный нам MAC (show fdb). Отключаем Learning на порту. Включаем функцию Port Security с Max. Learning addresses = 1. Пользуемся.