The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Как заблокировать mac на vlan1 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Как заблокировать mac на vlan1 "  +/
Сообщение от Enot (??), 01-Ноя-19, 20:54 
Привет!
Имеется комму тор 3750, как заблокировать mac на vlan1 ?
Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Как заблокировать mac на vlan1 "  +/
Сообщение от Licha Morada (ok), 01-Ноя-19, 22:11 
> Имеется комму тор 3750, как заблокировать mac на vlan1 ?
> Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...

В сисках не эксперт, но я бы смотрел в сторону ACL, а не статичных записей.

Например:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как заблокировать mac на vlan1 "  +/
Сообщение от муу (?), 02-Ноя-19, 02:50 
>> Имеется комму тор 3750, как заблокировать mac на vlan1 ?
>> Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...
> В сисках не эксперт, но я бы смотрел в сторону ACL, а
> не статичных записей.
> Например:
> https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...
> https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...

mac acl в циско блокируют тольно _НЕ_ ip траффик и жрут CPU, не знаешь - лучше промолчи

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как заблокировать mac на vlan1 "  +/
Сообщение от муу (?), 02-Ноя-19, 02:49 
> Привет!
> Имеется комму тор 3750, как заблокировать mac на vlan1 ?
> Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...

mac address-table static $MAC vlan $VID drop

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как заблокировать mac на vlan1 "  +/
Сообщение от Enot (??), 02-Ноя-19, 19:58 
> mac address-table static $MAC vlan $VID drop

drop такой команды нет (((

Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1 ?
  interface  interface
Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1

Видимо надо вручную каждый порт прописывать ?


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Как заблокировать mac на vlan1 "  +/
Сообщение от муу (?), 03-Ноя-19, 05:16 
>> mac address-table static $MAC vlan $VID drop
> drop такой команды нет (((
> Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1 ?
>   interface  interface
> Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1
> Видимо надо вручную каждый порт прописывать ?

XX-c3750g(config)#mac address-table static 0000.5555.6666 vlan 1 ?
  drop       drop frames
  interface  interface

какая у тебя цыска и какой у неё IOS?
подсказка: с ответа на этот вопрос надо начинать задавать все свои вопросы по циско

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Как заблокировать mac на vlan1 "  +/
Сообщение от Enot (??), 03-Ноя-19, 10:10 
XX-c3750g(config)#mac address-table static 0000.5555.6666 vlan 1 ?
>   drop       drop frames
>   interface  interface
> какая у тебя цыска и какой у неё IOS?
> подсказка: с ответа на этот вопрос надо начинать задавать все свои вопросы
> по циско

да действительно на 2960 нет такой команды, а на 3750 есть, спасибо!


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Как заблокировать mac на vlan1 "  +/
Сообщение от Vitaliy (??), 03-Ноя-19, 15:38 

> да действительно на 2960 нет такой команды, а на 3750 есть, спасибо!

Имеется в пользовании целая пачка разных 2960. Везде есть возможность блокировки по МАК с помощью drop.
IOS, насколько я помню, стоковый (распаковали, настроили, запустили в работу). Версию по памяти не подскажу. :(
Так что, как рекомендовали выше, нужна все таки версия IOS.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Как заблокировать mac на vlan1 "  +/
Сообщение от Enot (??), 05-Ноя-19, 11:19 
> Так что, как рекомендовали выше, нужна все таки версия IOS.

Switch Ports Model              SW Version            SW Image
------ ----- -----              ----------            ----------
*    1 50    WS-C2960-48TT-L    12.2(50)SE5           C2960-LANBASEK9-M

наверно это сильное бу, так как был куплен за 100р ;)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Как заблокировать mac на vlan1 "  +/
Сообщение от муу (?), 05-Ноя-19, 15:26 
>[оверквотинг удален]
> Switch Ports Model          
>     SW Version      
>       SW Image
> ------ ----- -----          
>     ----------      
>      ----------
> *    1 50    WS-C2960-48TT-L  
>  12.2(50)SE5          
>  C2960-LANBASEK9-M
> наверно это сильное бу, так как был куплен за 100р ;

XX-c2960(config)#mac address-table static 0000.1111.2222 vlan 1 ?
  drop       drop frames
  interface  interface

Switch Ports Model              SW Version            SW Image                
------ ----- -----              ----------            ----------              
*    1 26    WS-C2960-24TT-L    12.2(44)SE2           C2960-LANBASE-M

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру