Доброго времени суток всем.
Есть ли возможность на DFL-210 блокировать трафик (пользователей) по MAC-адресу? Если да, то где можно почитать про это?

Возможность такая есть - на форуме обсуждалось.
В общих словах - Добавление статических ARP-записей и запрет их изменения.

спасибо. теперь найду.

Что-то сомневаюсь, что через ARP можно как-либо блокировать. Что мешает прописать свободный IP и через него сидеть?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Можно закрепить через ARP за МАС адрес, которому будет все запрещено/ничего не разрешено
При этом, DFL будет игнорировать обращения от этого МАС с другими IP

Но если вы хотите отделить этот МАС от всей локалки, то это решается на управляемых свитчах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

С чего это вдруг? Разве у ПК может быть только один IP адрес на сетевухе?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

IP - сколько угодно, но пока будет тот МАС, на который сделан static ARP, другие IP с этим МАС породят только флуд в логах (при условии запрета на изменение static ARP)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хм, надо будет проверить. Нестандартное поведение для L3 устройства.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

По хорошему, если нужна безопасность по МАС, это делается на свитчах - тогда и от локалки отделить/в песочницу выкинуть можно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это понятно и даже не обсуждается. Но тут ведь про DFL вопрос. Ну ладно, будем знать. Спасибо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)