[alibek]

Тех.поддержка что-то не отвечает, попробую спросить тут.

 

Есть коммутатор SNR-S2960-24G.

В один из портов будет подключен ПК.

Мне нужно сделать так, чтобы за этим портом мог быть только один MAC-адрес.

Можно ли это сделать не выключая глобально mac-address-learning? На остальных портах ничего меняться не должно.

[andry_9876]

MAC один и тот же, или не более 1 MACа ?

[alibek]

Мне интересны оба варианта.

В данном случае нужно сделать не более одного MAC-адреса.

Но в будущем возможны случаи, когда на порту потребуется разрешить только конкретный MAC-адрес (MAC-адреса).

 

Тех.поддержка подсказала про port-security.

По описанию вроде бы это именно оно.

[s.lobanov]

самый надежный способ(полностью аппаратный) - static mac запись+выключение mac-learning на порту+ACL, всё остальное это полупрограммные костыли

[andry_9876]

По второму варианту:

 

switchport port-security

switchport port-security maximum 1

switchport port-security violation restrict

 

По первому:

 

switchport port-security mac-address

 

Но, надо покопаться, попробовать.

[alibek]

выключение mac-learning на порту

Я не нашел, как на SNR-S2960 это сделать.

[s.lobanov]

alibek

может быть и нет, тогда моё предложение не подходит

[tehmeh]

А так не пробовали switchport mac-address dynamic maximum 1 ?

[Mikhail Burnin]

Для ограничения количества мак-адресов на порту лучше всё-таки использовать port-security.

В других вариантах, несмотря на то, что в FDB мак-адрес на порту будет только один, работа других маков на этом-же порту никак ограничена не будет.