Romsat forum
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Romsat forum
Страниц: [1]
  Печать  
Автор Тема: Port-security на коммутаторах Edge-Core - как правильно?  (Прочитано 7769 раз)
navatas
Гость
« : Декабрь 20, 2012, 16:28:05 »

А как правильно ограничить один конкретный мак-адрес на порту, что бы другой мак не воспринимался без моего ведома. А затем правильно его перезажать, если мне необходимо подключить другое устройство?
Записан
crashBT
Newbie
*
Сообщений: 1


Просмотр профиля
« Ответ #1 : Декабрь 27, 2012, 15:41:43 »

Для привязки мак к порту мы используем port-security и статическую запись в мак-таблице. Плюс в такой схеме есть привязка к влану.

Vty-0(config)#interface ethernet 1/1
Vty-0(config-if)#port security max-mac-count 1
Vty-0(config-if)#port security
Vty-0(config-if)#port security action trap

Vty-0(config)# mac-address-table static XX-XX-XX-XX-XX-XX interface ethernet 1/1  vlan Y  permanent

Записан
navatas
Гость
« Ответ #2 : Декабрь 28, 2012, 08:44:11 »

Спасибо!
А что делает эта команда - port security action trap?
И что бы зажать новый мак на этом порту достаточно ли просто прописать - no mac-address-table static XX-XX-XX-XX-XX-XX vlan Y ,а затем зажать новый mac-address-table static XX-XX-XX-XX-XX-XX interface ethernet 1/1  vlan Y  permanent ?
Записан
navatas
Гость
« Ответ #3 : Декабрь 29, 2012, 08:26:50 »

Для привязки мак к порту мы используем port-security и статическую запись в мак-таблице. Плюс в такой схеме есть привязка к влану.

Vty-0(config)#interface ethernet 1/1
Vty-0(config-if)#port security max-mac-count 1
Vty-0(config-if)#port security
Vty-0(config-if)#port security action trap

Vty-0(config)# mac-address-table static XX-XX-XX-XX-XX-XX interface ethernet 1/1  vlan Y  permanent



Попробовал - все равно на зажатый типа порт я могу подключить новое устройство и оно будет доступно по сети, если его МАК не зажат на этом коммутаторе для другого порта.
А как настроить что бы новое устройство на этом порту не работало?
Записан
Страниц: [1]
  Печать  
 
Перейти в: