Telegazik Опубликовано 14 июля, 2008 · Жалоба Изначально извиняюсь за глупый вопрос... Перерыл много документации, в голове каша, нужен совет Есть Cisco 3524XL, хотим в нее завести лучи от оптики (медиаконвертеры подключить). Так вот - как откидывать (блокировать) неизвестные мак адреса? Допустим есть 10 пользователей, надо заблокировать одного за неуплату - как его откинуть, чтобы циска его заблокировала на порту, а остальные продолжали работать? Можно ручками через консоль, как угодно, потом автоматизируем, важна технология сама - как проще сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 14 июля, 2008 · Жалоба Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
юзерок Опубликовано 15 июля, 2008 · Жалоба если надо откидывать неизвестные mac, то на интерфейсе: port security port security max-mac-count N Руками привязки задаются так: mac-address-table secure 0000.1111.2222 FastEthernet0/1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 15 июля, 2008 · Жалоба Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection. Т.е циска не будет пускать никого кроме тех кто находится в арп таблице? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telegazik Опубликовано 16 июля, 2008 (изменено) · Жалоба to юзерок насколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько? И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время? Изменено 16 июля, 2008 пользователем Telegazik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
юзерок Опубликовано 16 июля, 2008 · Жалоба to юзерокнасколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько? И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время? можно привязать N mac'ов. тут http://www.cisco.com/en/US/docs/switches/l....html#wp1028928 говорят что 132 максимум. если явно не указать действие, то будет просто отсутвовать доступ для запрещ маков. а можно сделать так: port security action shutdown, тогда будет падать порт. Вообще N это как я понимаю кол-во маков которым порт самообучится (т.е. сам добавит команды типа mac-address-table secure в конфиг для порта). Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection. Как она может быть шлюзом если она L2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...