форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Фильтрация MAC-адресов"

Сообщение от Monty (ok) on 09-Мрт-06, 22:43

Есть две VLAN-подсети, подключенные к Catalyst 2924XL и маршрутизируемые Cisco 2620. Я запутался. Подскажите, пожалуйста, как сделать так, чтобы на порту пропускались только указаные MAC-адреса, а все остальные блокировались?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Фильтрация MAC-адресов"

Сообщение от tyomikh (ok) on 09-Мрт-06, 23:49

>Есть две VLAN-подсети, подключенные к Catalyst 2924XL и маршрутизируемые Cisco 2620. >Я запутался. Подскажите, пожалуйста, как сделать так, чтобы на порту пропускались только >указаные MAC-адреса, а все остальные блокировались? вообще есть такая штука, как mac acl, но они, наскока я знаю, не поддерживаются на 2924 еще есть такая штука, как port security(ты прописываешь или циска сама динамически запоминает, какой мак клиента на каком порту), но не знаю, то ли это, что тебе надо, т.к. она отключит порт в случае port security violation. а вообще не совсем понятно, что ты хочешь сделать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Фильтрация MAC-адресов"
	Сообщение от Monty (ok) on 10-Мрт-06, 17:21
	Наверное это можно назвать бональной привязкой IP-MAC, но мне не хочется забивать свободные адреса нолевыми маками. Как это корректнее всего организовать?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Фильтрация MAC-адресов"
	Сообщение от tyomikh (ok) on 10-Мрт-06, 18:08
	>Наверное это можно назвать бональной привязкой IP-MAC, но мне не хочется забивать >свободные адреса нолевыми маками. не понял насчет "нолевыми маками", какие адреса надо ими забивать? >Как это корректнее всего организовать? привязку можно сделать с помощью port security http://www.cisco.com/en/US/products/hw/switches/ps637/products_configuration_guide_chapter09186a008007e838.html#xtocid18
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Фильтрация MAC-адресов"
	Сообщение от Monty (ok) on 10-Мрт-06, 21:15
	>>Наверное это можно назвать бональной привязкой IP-MAC, но мне не хочется забивать >>свободные адреса нолевыми маками. >не понял насчет "нолевыми маками", какие адреса надо ими забивать? >>Как это корректнее всего организовать? >привязку можно сделать с помощью port security >http://www.cisco.com/en/US/products/hw/switches/ps637/products_configuration_guide_chapter09186a008007e838.html#xtocid18 Прочитал предложенную Вами ссылку. Как port security включить все понятно описано. Но не могли бы Вы пояснить что это даст и как это работает? Надо ли добавлять MAC-адреса после этого или как? Я никак не могу сам механизм представить. В целом у меня задача такая: есть абоненты, которые должны иметь доступ к порту, а есть которые не должны. При чем списки постоянно меняются.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]