Перейти к содержимому
Калькуляторы

Посоветуйте железку c port secutiry >200mac на порт)

Под одну задачку понадобилась L2 желека, на которой можно выставить ограничение в 255 одновременных MACов на порту, кто что может посоветовать из этого плана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Catalyst 3560

 

(config-if)#switchport port-security maximum ?

<1-6144> Maximum addresses

 

(config-if)#switchport port-security maximum

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3560 для L2 не та задача) 29серия умеет такое? или чтонибудь попроще

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 2960 до 8к в кли показывает

на 2950 до 132 штук на порт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3750 после 200 начанала грузить процессор процессом port security

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3560 для L2 не та задача) 29серия умеет такое? или чтонибудь попроще

 

sm-sm7-c2960#sh ver | i cisco

cisco WS-C2960-24TT-L (PowerPC405) processor (revision D0) with 61440K/4088K bytes of memory.

 

 

sm-sm7-c2960(config-if)#switchport port-security maximum ?

<1-8192> Maximum addresses

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3750 после 200 начанала грузить процессор процессом port security
хм... странно. 3650 на ура вытягивает

 

sw-c3560g-24ts-b51#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

---------------------------------------------------------------------------

Gi0/13 1024 0 0 Restrict

Gi0/14 1024 239 976 Restrict

Gi0/15 1024 387 0 Restrict

Gi0/16 1024 17 0 Restrict

Gi0/17 1024 22 0 Restrict

Gi0/25 1024 249 0 Restrict

Gi0/26 1024 67 0 Restrict

Gi0/27 1024 89 0 Restrict

---------------------------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 1063

Max Addresses limit in System (excluding one mac per port) : 6144

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

&lt;&gt;Под одну задачку понадобилась L2 желека, на которой можно выставить ограничение в 255 одновременных MACов на порту, кто что может посоветовать из этого плана?&lt;br /&gt;

Все маки в одном вилане?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

&lt;&gt;Под одну задачку понадобилась L2 желека, на которой можно выставить ограничение в 255 одновременных MACов на порту, кто что может посоветовать из этого плана?&lt;br /&gt;
Все маки в одном вилане?

Неа, маки в разных вланах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3750 после 200 начанала грузить процессор процессом port security
хм... странно. 3650 на ура вытягивает

 

sw-c3560g-24ts-b51#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

---------------------------------------------------------------------------

Gi0/13 1024 0 0 Restrict

Gi0/14 1024 239 976 Restrict

Gi0/15 1024 387 0 Restrict

Gi0/16 1024 17 0 Restrict

Gi0/17 1024 22 0 Restrict

Gi0/25 1024 249 0 Restrict

Gi0/26 1024 67 0 Restrict

Gi0/27 1024 89 0 Restrict

---------------------------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 1063

Max Addresses limit in System (excluding one mac per port) : 6144

У меня было в два раза больше. (11 портов, в каждом 100-250 маков, в итоге >2000)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<br />
&amp;amp;lt;&amp;amp;gt;Под одну задачку понадобилась L2 желека, на которой можно выставить ограничение в 255 одновременных MACов на порту, кто что может посоветовать из этого плана?&amp;amp;lt;br /&amp;amp;gt;
<br />Все маки в одном вилане?<br />
<br />Неа, маки в разных вланах<br />
<br /><br /><br /><br /><br />Если в каждом вилане не более 64 маков - разбить виланы по четырем физическим портам, и собрать обратно. Например на DES-3526, затраты - 8 портов и 4 пачкорда, будет дешевле чем каталист

P.S. Нет, надо два свича, или номера виланов менять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.