[Andys_sumy]

Есть свитч Enterays N3 Gold c двумя модулями 4G4282-41

Прошивка - 06.12.05.0002

Требуется ограничить число разрешонных маков на порту до 1 и сконфигурировать 1 разрешонный мак

Так выглядит, использованный мною, код

begin
set maclock enable
set maclock enable ge.2.38
set maclock syslog ge.2.38 enable
set maclock firstarrival ge.2.38 0
set maclock static ge.2.38 1
set maclock 00-15-17-99-14-60 ge.1.38 create
end

Но с порта ge.2.38 идут пакеты от двух источников

Что в моём конфиге не так?

Изменено 26 апреля, 2011 пользователем Andys_sumy

[Fduchun]

Ограничение на мак таблицу ограничивает записи в ней, но не запрещает передавать трафик.

Просто если MAC Learning не разрешен, свич по просту броадкастит трафик, предназначенный этому MAC адресу и все.

[darkagent]

свич по просту броадкастит трафик

http://wisekuma.net/networks/mac-lock-configuration-on-enterasys-switches/

первая строчка:

The purpose of MAC lock as you probably will know is to block the connection of unauthorized devices like switches or hubs by monitoring the source mac address flowing through the port and blocking any traffic whose mac address is not the same as the one currently recorded in the port of the switch.

по сути - это порт-секьюрити.

[Andys_sumy]

Ограничение на мак таблицу ограничивает записи в ней, но не запрещает передавать трафик.

Просто если MAC Learning не разрешен, свич по просту броадкастит трафик, предназначенный этому MAC адресу и все.

В 3com 4500g/5500g подобный подход - отключить learning и вручную закрепить мак адресса за портом приводит к тому, что свитч пропускает пакеты с source мак адрессами, которые были прописаны.