Здравствуйте. Как отфильтровать МАС адреса на порту коммутатора DES-3200-52 ? Надо, чтобы коммутатор общался только с доверенными МАС на порту.
А от остальных не должен пропускать ничего.

Port Security - 802.1x

Спасибо, получилось. Но после перезагрузки снова лезут все МАСи подряд. Конфиг сохранял. После перезагрузки проверил, конфиг верный, статик фдб записи есть...

Телепаты в отпуске, показывайте конфиг и версию ПО

Добрый день. Подскажите такую проблему

enable port_security trap_log
config port_security ports 1-17 admin_state enable max_learning_addr 0 lock_address_mode Permanent

далее вносим мак адреса на порт.
При смене оборудования абонента в логах пишет: Port security violation (Port: ... , но абонент получает ip и работает.

DES-3200-18
Firmware Version : Build 1.84.B011
Hardware Version : A1

на старых прошивках такого не замечали.

т.е. комутатор на указанных портах учит ровно 0 (ноль) MAC адресов?

P.S. На DES-1228ME такой же конфиг после перезагрузки работает нормально.

Да. коммутатор работает только со статически введенными MAC адресами, все остальные отбрасываются.

У меня та же проблема. Что делать? Откатываться на старую прошивку?

Нет, это означает, что комутатор вообще не будет работать с MAC адресам на указанных портах. Укажите то количество маков, которое реально должно работать на указанных портах.

В гугле забанили?
Гугл
http://ciscomaster.ru/content/nastroyka ... orah-cisco
http://sys-it.ru/security/81-port-security-d-link
http://sys-it.ru/security/68-port-security-cisco

viewtopic.php?p=351331#p351331

1.-Вносим статически на порт разрешенный мак адрес
create fdb <VLAN-имя> <xx-xx-xx-xx-xx-xx> port <y>
2.-Включаем защиту на портах
config port_security ports <y> admin_state enable max_learning_addr 0 lock_address_mode permanent
3.-Включаем оповещение в логах
enable port_security trap_log
Все. Работают только разрешенные мак адреса , все остальные отбрасываются. Если будет подключено "чужое" устройство оно не заработает, а в логах коммутатора будет надпись:
Port security violation (Port: X, MAC: ZZ-ZZ-ZZ-ZZ-ZZ-ZZ)

А теперь повторю вопрос для D-Link
DES-3200-18
Firmware Version : Build 1.84.B010 и Build 1.84.B011
Hardware Version : A1
В логах пишет "Port security violation ..." , но коммутатор разрешает ему доступ.
Но вот только сегодня удалось увидеть странность.
На одном и том же коммутаторе (DES-3200-18 Build 1.84.B010) E0-CB-4E-XX-XX-XX пропустил (хоть и ругался), а 00-13-8F-XX-XX-XX заблокировал.
Как так?

Ув. D-Link, что не так делаю? Ткните носом! Сменили прошивку на 1.84.B012 результат тот же.

Обновитесь до 1.84.B014. Если проблема останется, пришлите конфиг коммутатора мне на почту. Спасибо.

отправил на почту