Перейти к содержимому
Калькуляторы

Cisco mac

Изначально извиняюсь за глупый вопрос...

Перерыл много документации, в голове каша, нужен совет

Есть Cisco 3524XL, хотим в нее завести лучи от оптики (медиаконвертеры подключить). Так вот - как откидывать (блокировать) неизвестные мак адреса? Допустим есть 10 пользователей, надо заблокировать одного за неуплату - как его откинуть, чтобы циска его заблокировала на порту, а остальные продолжали работать? Можно ручками через консоль, как угодно, потом автоматизируем, важна технология сама - как проще сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если надо откидывать неизвестные mac, то на интерфейсе:

port security

port security max-mac-count N

Руками привязки задаются так:

mac-address-table secure 0000.1111.2222 FastEthernet0/1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection.

Т.е циска не будет пускать никого кроме тех кто находится в арп таблице?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to юзерок

насколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько?

И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время?

Изменено пользователем Telegazik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to юзерок

насколько я понял возможно привязать на порт только один мак? или все же колличество маков на порту будет N? А максимальное колличество N для порта ориентировочно сколько?

И еще - если на порт придет пакет от запрещенного мака - порт в аут уйдет на некоторое время?

можно привязать N mac'ов. тут http://www.cisco.com/en/US/docs/switches/l....html#wp1028928 говорят что 132 максимум. если явно не указать действие, то будет просто отсутвовать доступ для запрещ маков. а можно сделать так: port security action shutdown, тогда будет падать порт.

 

Вообще N это как я понимаю кол-во маков которым порт самообучится (т.е. сам добавит команды типа mac-address-table secure в конфиг для порта).

 

Если она является шлюзом для этих абонентов, то можно простым статическим арпом (arp 192.168.х.х 000e.081b.8bc9 ARPA), но я лично использую arp inspection.
Как она может быть шлюзом если она L2?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.