Jump to content

Cisco mac

Telegazik
 Share

Recommended Posts

Telegazik

Telegazik

Posted
Posted

Изначально извиняюсь за глупый вопрос...

Перерыл много документации, в голове каша, нужен совет

Есть Cisco 3524XL, хотим в нее завести лучи от оптики (медиаконвертеры подключить). Так вот - как откидывать (блокировать) неизвестные мак адреса? Допустим есть 10 пользователей, надо заблокировать одного за неуплату - как его откинуть, чтобы циска его заблокировала на порту, а остальные продолжали работать? Можно ручками через консоль, как угодно, потом автоматизируем, важна технология сама - как проще сделать?

MAD

MAD

Posted
Posted
Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection.

Т.е циска не будет пускать никого кроме тех кто находится в арп таблице?

Telegazik

Telegazik

Posted
  • Author
Posted (edited)

to юзерок

насколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько?

И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время?

Edited by Telegazik
юзерок

юзерок

Posted
Posted
to юзерок

насколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько?

И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время?

можно привязать N mac'ов. тут http://www.cisco.com/en/US/docs/switches/l....html#wp1028928 говорят что 132 максимум. если явно не указать действие, то будет просто отсутвовать доступ для запрещ маков. а можно сделать так: port security action shutdown, тогда будет падать порт.

 

Вообще N это как я понимаю кол-во маков которым порт самообучится (т.е. сам добавит команды типа mac-address-table secure в конфиг для порта).

 

Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection.
Как она может быть шлюзом если она L2?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.