Есть две VLAN-подсети, подключенные к Catalyst 2924XL и маршрутизируемые Cisco 2620.
Я запутался. Подскажите, пожалуйста, как сделать так, чтобы на порту пропускались только указаные MAC-адреса, а все остальные блокировались?
>Есть две VLAN-подсети, подключенные к Catalyst 2924XL и маршрутизируемые Cisco 2620.
>Я запутался. Подскажите, пожалуйста, как сделать так, чтобы на порту пропускались только
>указаные MAC-адреса, а все остальные блокировались?вообще есть такая штука, как mac acl, но они, наскока я знаю, не поддерживаются на 2924
еще есть такая штука, как port security(ты прописываешь или циска сама динамически запоминает, какой мак клиента на каком порту), но не знаю, то ли это, что тебе надо, т.к. она отключит порт в случае port security violation.
а вообще не совсем понятно, что ты хочешь сделать
Наверное это можно назвать бональной привязкой IP-MAC, но мне не хочется забивать свободные адреса нолевыми маками.
Как это корректнее всего организовать?
>Наверное это можно назвать бональной привязкой IP-MAC, но мне не хочется забивать
>свободные адреса нолевыми маками.
не понял насчет "нолевыми маками", какие адреса надо ими забивать?
>Как это корректнее всего организовать?
привязку можно сделать с помощью port security
http://www.cisco.com/en/US/products/hw/switches/ps637/produc...
>>Наверное это можно назвать бональной привязкой IP-MAC, но мне не хочется забивать
>>свободные адреса нолевыми маками.
>не понял насчет "нолевыми маками", какие адреса надо ими забивать?
>>Как это корректнее всего организовать?
>привязку можно сделать с помощью port security
>http://www.cisco.com/en/US/products/hw/switches/ps637/produc...Прочитал предложенную Вами ссылку. Как port security включить все понятно описано.
Но не могли бы Вы пояснить что это даст и как это работает? Надо ли добавлять MAC-адреса после этого или как? Я никак не могу сам механизм представить.В целом у меня задача такая: есть абоненты, которые должны иметь доступ к порту, а есть которые не должны. При чем списки постоянно меняются.