MAD Опубликовано 17 мая, 2008 · Жалоба Уважаемы форумчани. Скажите пожалуйста как на Cisco 831 сделать фильтрацию мак адресов? Мне нужно что б она пропускала только 4 мак адреса. Какими командами это можно сделать. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 мая, 2008 · Жалоба именно мак? может мак+ip - тогда это статик-арп ) conf ter arp 192.168.0.1 0000.1111.2222 ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 17 мая, 2008 · Жалоба именно мак? может мак+ip - тогда это статик-арп )conf ter arp 192.168.0.1 0000.1111.2222 ) % Incomplete command. Нужно что то еще дописывать. Если можно, немного поподробней. И еще такой вопросик, с раздачей по dhcp оно ж будет нормально работать? Это получается что кроме тех адресов которые я впишу, сеть больше некто не увидит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 19 мая, 2008 · Жалоба Если речь идет именно о маках, а не о arp, то я бы сделал так: mac-address-table limit vlan 111 maximum 5 action limit mac-address-table static 1111.2222.3333 vlan 111 и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 19 мая, 2008 · Жалоба Если речь идет именно о маках, а не о arp, то я бы сделал так:mac-address-table limit vlan 111 maximum 5 action limit mac-address-table static 1111.2222.3333 vlan 111 и т.п. Спасибо за ответ. Сейчас буду пробовать. Цель этого всего, что б левые компьютеры не могли подключиться к интернету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 19 мая, 2008 (изменено) · Жалоба Написал в сонфиге Router(config)#mac-address-table limit vlan 111 maximum 4 action limit , получил % Invalid input detected at '^' marker. Там стрелочка показала на "mac". В чем может быть проблема? Изменено 19 мая, 2008 пользователем MAD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 20 мая, 2008 · Жалоба Что никто не знает как это сделать??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bikeRR Опубликовано 21 мая, 2008 · Жалоба именно мак? может мак+ip - тогда это статик-арп )conf ter arp 192.168.0.1 0000.1111.2222 ) % Incomplete command. Нужно что то еще дописывать. Если можно, немного поподробней. И еще такой вопросик, с раздачей по dhcp оно ж будет нормально работать? Это получается что кроме тех адресов которые я впишу, сеть больше некто не увидит? arp 192.168.0.1 0000.1111.2222 ARPA Но способ очень уж легко обходимый и сейчас уже не применяющийся практически. Второй предложенный вам вариант не сработает по причине отсутствия у вас vlan'ов. p.s. imho, вы зря купили cisco, т.к. есть железки гораздо проще и дешевле справляющиеся с вашими задачами... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 21 мая, 2008 · Жалоба спасибо, буду экспериментировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...