alibek Posted June 30, 2015 Posted June 30, 2015 Тех.поддержка что-то не отвечает, попробую спросить тут. Есть коммутатор SNR-S2960-24G. В один из портов будет подключен ПК. Мне нужно сделать так, чтобы за этим портом мог быть только один MAC-адрес. Можно ли это сделать не выключая глобально mac-address-learning? На остальных портах ничего меняться не должно. Вставить ник Quote
andry_9876 Posted July 1, 2015 Posted July 1, 2015 MAC один и тот же, или не более 1 MACа ? Вставить ник Quote
alibek Posted July 1, 2015 Author Posted July 1, 2015 Мне интересны оба варианта. В данном случае нужно сделать не более одного MAC-адреса. Но в будущем возможны случаи, когда на порту потребуется разрешить только конкретный MAC-адрес (MAC-адреса). Тех.поддержка подсказала про port-security. По описанию вроде бы это именно оно. Вставить ник Quote
s.lobanov Posted July 1, 2015 Posted July 1, 2015 самый надежный способ(полностью аппаратный) - static mac запись+выключение mac-learning на порту+ACL, всё остальное это полупрограммные костыли Вставить ник Quote
andry_9876 Posted July 1, 2015 Posted July 1, 2015 По второму варианту: switchport port-security switchport port-security maximum 1 switchport port-security violation restrict По первому: switchport port-security mac-address Но, надо покопаться, попробовать. Вставить ник Quote
alibek Posted July 1, 2015 Author Posted July 1, 2015 выключение mac-learning на порту Я не нашел, как на SNR-S2960 это сделать. Вставить ник Quote
s.lobanov Posted July 1, 2015 Posted July 1, 2015 alibek может быть и нет, тогда моё предложение не подходит Вставить ник Quote
tehmeh Posted July 1, 2015 Posted July 1, 2015 А так не пробовали switchport mac-address dynamic maximum 1 ? Вставить ник Quote
Mikhail Burnin Posted July 3, 2015 Posted July 3, 2015 Для ограничения количества мак-адресов на порту лучше всё-таки использовать port-security. В других вариантах, несмотря на то, что в FDB мак-адрес на порту будет только один, работа других маков на этом-же порту никак ограничена не будет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.