Telegazik Опубликовано 14 июля, 2008 Изначально извиняюсь за глупый вопрос... Перерыл много документации, в голове каша, нужен совет Есть Cisco 3524XL, хотим в нее завести лучи от оптики (медиаконвертеры подключить). Так вот - как откидывать (блокировать) неизвестные мак адреса? Допустим есть 10 пользователей, надо заблокировать одного за неуплату - как его откинуть, чтобы циска его заблокировала на порту, а остальные продолжали работать? Можно ручками через консоль, как угодно, потом автоматизируем, важна технология сама - как проще сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 14 июля, 2008 Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
юзерок Опубликовано 15 июля, 2008 если надо откидывать неизвестные mac, то на интерфейсе: port security port security max-mac-count N Руками привязки задаются так: mac-address-table secure 0000.1111.2222 FastEthernet0/1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 15 июля, 2008 Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection. Т.е циска не будет пускать никого кроме тех кто находится в арп таблице? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telegazik Опубликовано 16 июля, 2008 (изменено) to юзерок насколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько? И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время? Изменено 16 июля, 2008 пользователем Telegazik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
юзерок Опубликовано 16 июля, 2008 to юзерокнасколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько? И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время? можно привязать N mac'ов. тут http://www.cisco.com/en/US/docs/switches/l....html#wp1028928 говорят что 132 максимум. если явно не указать действие, то будет просто отсутвовать доступ для запрещ маков. а можно сделать так: port security action shutdown, тогда будет падать порт. Вообще N это как я понимаю кол-во маков которым порт самообучится (т.е. сам добавит команды типа mac-address-table secure в конфиг для порта). Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection. Как она может быть шлюзом если она L2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
