DGS-3200-16 Gigabit Ethernet Switch
Firmware Version 1.50.B019
Boot PROM Version 1.00.B012

Возникла необходимость сделать следующее:
Настроить каждый порт на определённое кол-во подключений по Макам и забить каждый разрешённый мак

1) Куда залезть? где это настраиваится?

Началось с того что ктото подрубил неуправляемый хаб к своему кабелю, а определил это когда скорость показала с 1000 упала до 100 на индикаторе(на картинке) по цвету(зел.оранж.) через вэб интерфейс, т.е. случайно подловил.

2)Или есть ли такая настройка чтобы каждый новый мак(хаб непрограммируемый,любое другое подключение) не пускал с уведомлением на разрешение нового клиента Админом

Port Security может ограничить кол-во маков на порту. Так что можете сделать 1 мак на порт и успокоиться. Если включить в этот порт ещё один свитч, то работать будет с него только 1 комп)) Остальные не заработают
Так же если есть возможность - можно отключить Learning на порту и забить все маки статически в таблицу коммутации коммутатора.

_________________
LiveComm

у нас и вай фай есть ,большие расстояния, есть порты где на одном и 10 мак определяет DGS-3200-16 через DGS1008 и вай фай,
Learning помоему неплохая идея,надо попробывать с табличкой маков
А что ставить в "Lock Address Mode" если через Port Security настроить на кол-во маков?

1)А где можно отключить некоторые порты?
чтобы если кто втыкнёт то фиг получит сеть

2)это сюда "Static ARP Settings" забивать маки или "IMPB Entry Settings"?

3)и если настраивать по кол-ву маков "Port Security Settings"на 3 компа через DGS1008D, то ставить цифру 4 т.к. у DGS1008D тоже мак есть?

Функция Port Security описана здесь:
ftp://ftp.dlink.ru/pub/Trainings/D-Link ... _Basic.rar

_________________
С уважением,
Бигаров Руслан.

изучайте документацию


нет, в FDB.


нет, 3. это тупой свитч. нет у него ничего.

_________________
LiveComm

Подскажите пожалуйста где можно забить мак которому нужно заблокировать подключение, кто-то ноутбук похоже ночь подрубает.

установил подключение по кол-ву маков на порт и вдруг появился новый мак ночью.

(нет, в FDB.)ненашёл куда маки забить статически в таблицу коммутации коммутатора.в Секурити или в Конфигуратион?

Заранее благодарен

На аплинковский порт статикой во vlan клиента

Или просто Ethernet ACL напишите.

Да действительно удобная фича, сделал дени этому маку на все порты
а то у нас что не работник так инженер , так и наровят систему поломать

непонял только что такое :
Access ID (1-100)
или это просто регистрац. номер для свича или уровень доступа от взлома

А есть ли встроенная функция "arpwatch" в DGS3200-16 или аналоговое и требует настройки?
это "ARP Spoofing Prevention Settings" во вкладке Секьюрити?

ID профилей и правил ACL необходим для задания им приоритетности обработки входящих фреймов.



Она самая.

_________________
С уважением,
Бигаров Руслан.