|
Название: Port-security на коммутаторах Edge-Core - как правильно? Отправлено: navatas от Декабрь 20, 2012, 16:28:05 А как правильно ограничить один конкретный мак-адрес на порту, что бы другой мак не воспринимался без моего ведома. А затем правильно его перезажать, если мне необходимо подключить другое устройство?
Название: Re: Port-security на коммутаторах Edge-Core - как правильно? Отправлено: crashBT от Декабрь 27, 2012, 15:41:43 Для привязки мак к порту мы используем port-security и статическую запись в мак-таблице. Плюс в такой схеме есть привязка к влану.
Vty-0(config)#interface ethernet 1/1 Vty-0(config-if)#port security max-mac-count 1 Vty-0(config-if)#port security Vty-0(config-if)#port security action trap Vty-0(config)# mac-address-table static XX-XX-XX-XX-XX-XX interface ethernet 1/1 vlan Y permanent Название: Re: Port-security на коммутаторах Edge-Core - как правильно? Отправлено: navatas от Декабрь 28, 2012, 08:44:11 Спасибо!
А что делает эта команда - port security action trap? И что бы зажать новый мак на этом порту достаточно ли просто прописать - no mac-address-table static XX-XX-XX-XX-XX-XX vlan Y ,а затем зажать новый mac-address-table static XX-XX-XX-XX-XX-XX interface ethernet 1/1 vlan Y permanent ? Название: Re: Port-security на коммутаторах Edge-Core - как правильно? Отправлено: navatas от Декабрь 29, 2012, 08:26:50 Для привязки мак к порту мы используем port-security и статическую запись в мак-таблице. Плюс в такой схеме есть привязка к влану. Vty-0(config)#interface ethernet 1/1 Vty-0(config-if)#port security max-mac-count 1 Vty-0(config-if)#port security Vty-0(config-if)#port security action trap Vty-0(config)# mac-address-table static XX-XX-XX-XX-XX-XX interface ethernet 1/1 vlan Y permanent Попробовал - все равно на зажатый типа порт я могу подключить новое устройство и оно будет доступно по сети, если его МАК не зажат на этом коммутаторе для другого порта. А как настроить что бы новое устройство на этом порту не работало? |