Kachanovskiy Dmitriy Posted October 13, 2022 Posted October 13, 2022 Добрый день! Есть коммутатор S2940-8G Необходимо открыть доступ только одному mac-адресу, допустим на 1 порту Подскажите можно ли это сделать Вставить ник Quote
Kozubsky Vladimir Posted October 13, 2022 Posted October 13, 2022 @Kachanovskiy Dmitriy, Добрый день. Вы можете использовать функционал - switchport port-security. Описание функционала есть здесь: https://nag.wiki/x/EB1-AQ Вставить ник Quote
andpuxa Posted October 14, 2022 Posted October 14, 2022 (edited) conf int e1/0/1 (config-if-ethernet1/0/1)#switchport port-security (config-if-ethernet1/0/1)#switchport port-security maximum 1 (config-if-ethernet1/0/1)#switchport port-security violation shutdown recovery 30 (config-if-ethernet1/0/1)#switchport port-security mac-address sticky (config-if-ethernet1/0/1)#exit порт будет изучать 1 мак на порту автоматически и блокировать порт на 30 сек при его изменении и далее по кругу, можно поменять по желанию на другое действие Edited October 14, 2022 by andpuxa Вставить ник Quote
Kachanovskiy Dmitriy Posted October 18, 2022 Author Posted October 18, 2022 как сделать так что бы он не блокировал порт. Суть такая: на порту 500 маков, основной из них один остальные только мешают, но при этом должны работать. Вставить ник Quote
jffulcrum Posted October 18, 2022 Posted October 18, 2022 switchport port-security mac-address <mac-address> switchport port-security violation protect (или restrict, не помню уже, какое даст нужный эффект) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.