https://www.opennet.ru/openforum/vsluhforumID6/21385.html Ребята, необходима ваша помощь.<br><br>Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать пакеты нелегалов?<br>На порту 2960, к которому подключён свич, я вижу разумеется лишь мак адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 порт целиком.<br><br>Какие есть у вас предложения?<br> https://www.opennet.ru/openforum/vsluhforumID6/21385.html#5 Thu, 29 Jul 2010 05:19:29 GMT &gt;разрешить с этого порта только один положенный мак. <br><br>Ага, и поиметь проблему с подменой МАКов и всеми сопутствующими прелестями. :)<br>Единственный дельный совет, что вам тут пока дали - заменить мыльницу на управляемый свич, пусть и недорогой , но управляемый.<br> https://www.opennet.ru/openforum/vsluhforumID6/21385.html#4 Wed, 28 Jul 2010 16:23:05 GMT разрешить с этого порта только один положенный мак.<br> https://www.opennet.ru/openforum/vsluhforumID6/21385.html#3 Wed, 28 Jul 2010 14:52:09 GMT ACL на L2-портах вроде никто еще не отменял. Хоть L2 acl, хоть L3.<br>Авторизация на порту работать не будет, потому как после первой авторизации порт поднимется и будет пропускать весь трафик. Ситуация достаточно неприятная, port security как сказано выше спасет (прибиндить к порту определенный мак), либо надо ставить управляемый свич и разносить по разным виланам, потому как в одном бродкаст сегменте иметь внутренних юзеров и врагов (потенциальных) неправильно.<br> https://www.opennet.ru/openforum/vsluhforumID6/21385.html#2 Wed, 28 Jul 2010 13:09:20 GMT Самый простой способ, замените неуправляемый коммутатор на управляемый. Если выбирать недорогую модель, то D-Link DES 2108, цена менее 3 000 руб.<br><br>Так же можно ограничить доступ к неуправляемому свичу (запереть его на ключ).<br><br>Можно ввсести на сети авторизацию.<br><br><br><br>&gt;[оверквотинг удален]<br>&gt;Ребята, необходима ваша помощь. <br>&gt;<br>&gt;Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому <br>&gt;свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать <br>&gt;пакеты нелегалов? <br>&gt;На порту 2960, к которому подключён свич, я вижу разумеется лишь мак <br>&gt;адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 <br>&gt;порт целиком. <br>&gt;<br>&gt;Какие есть у вас предложения? <br><br> https://www.opennet.ru/openforum/vsluhforumID6/21385.html#1 Wed, 28 Jul 2010 13:04:49 GMT &gt;Ребята, необходима ваша помощь. <br>&gt;<br>&gt;Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому <br>&gt;свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать <br>&gt;пакеты нелегалов? <br>&gt;На порту 2960, к которому подключён свич, я вижу разумеется лишь мак <br>&gt;адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 <br>&gt;порт целиком. <br>&gt;<br>&gt;Какие есть у вас предложения? <br><br>по маку?<br><br>http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/port_sec.html#wp1044659<br><br>When configuring port security, note the following syntax information about port security violation modes:<br><br>&#8226;protect&#8212;Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value.<br><br>&#8226;restrict&#8212;Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value and causes the SecurityViolat