Jump to content

Ограничение числа маков на порту в Enterasys N3

Andys_sumy
 Share

Recommended Posts

Andys_sumy

Andys_sumy

Posted
Posted (edited)

Есть свитч Enterays N3 Gold c двумя модулями 4G4282-41

Прошивка - 06.12.05.0002

Требуется ограничить число разрешонных маков на порту до 1 и сконфигурировать 1 разрешонный мак

Так выглядит, использованный мною, код

begin
set maclock enable
set maclock enable ge.2.38
set maclock syslog ge.2.38 enable
set maclock firstarrival ge.2.38 0
set maclock static ge.2.38 1
set maclock 00-15-17-99-14-60 ge.1.38 create
end

Но с порта ge.2.38 идут пакеты от двух источников

Что в моём конфиге не так?

Edited by Andys_sumy
Fduchun

Fduchun

Posted
Posted

Ограничение на мак таблицу ограничивает записи в ней, но не запрещает передавать трафик.

Просто если MAC Learning не разрешен, свич по просту броадкастит трафик, предназначенный этому MAC адресу и все.

darkagent

darkagent

Posted
Posted

свич по просту броадкастит трафик

http://wisekuma.net/networks/mac-lock-configuration-on-enterasys-switches/

первая строчка:

The purpose of MAC lock as you probably will know is to block the connection of unauthorized devices like switches or hubs by monitoring the source mac address flowing through the port and blocking any traffic whose mac address is not the same as the one currently recorded in the port of the switch.

по сути - это порт-секьюрити.

Andys_sumy

Andys_sumy

Posted
  • Author
Posted

Ограничение на мак таблицу ограничивает записи в ней, но не запрещает передавать трафик.

Просто если MAC Learning не разрешен, свич по просту броадкастит трафик, предназначенный этому MAC адресу и все.

В 3com 4500g/5500g подобный подход - отключить learning и вручную закрепить мак адресса за портом приводит к тому, что свитч пропускает пакеты с source мак адрессами, которые были прописаны.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.