Kachanovskiy Dmitriy Posted October 13, 2022 Добрый день! Есть коммутатор S2940-8G Необходимо открыть доступ только одному mac-адресу, допустим на 1 порту Подскажите можно ли это сделать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Kozubsky Vladimir Posted October 13, 2022 @Kachanovskiy Dmitriy, Добрый день. Вы можете использовать функционал - switchport port-security. Описание функционала есть здесь: https://nag.wiki/x/EB1-AQ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andpuxa Posted October 14, 2022 (edited) conf int e1/0/1 (config-if-ethernet1/0/1)#switchport port-security (config-if-ethernet1/0/1)#switchport port-security maximum 1 (config-if-ethernet1/0/1)#switchport port-security violation shutdown recovery 30 (config-if-ethernet1/0/1)#switchport port-security mac-address sticky (config-if-ethernet1/0/1)#exit порт будет изучать 1 мак на порту автоматически и блокировать порт на 30 сек при его изменении и далее по кругу, можно поменять по желанию на другое действие Edited October 14, 2022 by andpuxa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Kachanovskiy Dmitriy Posted October 18, 2022 как сделать так что бы он не блокировал порт. Суть такая: на порту 500 маков, основной из них один остальные только мешают, но при этом должны работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 18, 2022 switchport port-security mac-address <mac-address> switchport port-security violation protect (или restrict, не помню уже, какое даст нужный эффект) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
