alibek Posted June 30, 2015 · Report post Тех.поддержка что-то не отвечает, попробую спросить тут. Есть коммутатор SNR-S2960-24G. В один из портов будет подключен ПК. Мне нужно сделать так, чтобы за этим портом мог быть только один MAC-адрес. Можно ли это сделать не выключая глобально mac-address-learning? На остальных портах ничего меняться не должно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andry_9876 Posted July 1, 2015 · Report post MAC один и тот же, или не более 1 MACа ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 1, 2015 · Report post Мне интересны оба варианта. В данном случае нужно сделать не более одного MAC-адреса. Но в будущем возможны случаи, когда на порту потребуется разрешить только конкретный MAC-адрес (MAC-адреса). Тех.поддержка подсказала про port-security. По описанию вроде бы это именно оно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 1, 2015 · Report post самый надежный способ(полностью аппаратный) - static mac запись+выключение mac-learning на порту+ACL, всё остальное это полупрограммные костыли Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andry_9876 Posted July 1, 2015 · Report post По второму варианту: switchport port-security switchport port-security maximum 1 switchport port-security violation restrict По первому: switchport port-security mac-address Но, надо покопаться, попробовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 1, 2015 · Report post выключение mac-learning на порту Я не нашел, как на SNR-S2960 это сделать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 1, 2015 · Report post alibek может быть и нет, тогда моё предложение не подходит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted July 1, 2015 · Report post А так не пробовали switchport mac-address dynamic maximum 1 ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted July 3, 2015 · Report post Для ограничения количества мак-адресов на порту лучше всё-таки использовать port-security. В других вариантах, несмотря на то, что в FDB мак-адрес на порту будет только один, работа других маков на этом-же порту никак ограничена не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
