Ключевые слова:cisco, switch, mac, security, port, (найти похожие документы)
Date: Fri, 20 Jul 2001 06:07:43 +0000 (UTC)
From: Alexei Betin <[email protected]>
Newsgroups: fido7.ru.cisco
Subject: Catalyst 2924-xl: привязка MAC адресов
> Подскажите, плиз, как мне замутить эту самую секурити ?
> Т.е. я знаю команды, но есть вопросы:
> 1. при задании mac stat <mac-addr> <faX/X>
> по sh mac показывается, вне зависимости от <faX/X>, разве это так и должно
> быть ?
> ===
> Static Address Table:
> Destination Address VLAN Input Port Output Ports
> ------------------- ---- ---------- -----------------------
> 0001.0216.d4fe 1 Fa0/1
> 1 Fa0/2
> 1 Fa0/3
> ..(итд список всех портов)
> ===
>
> 2. при задании mac stat <mac-addr> <faX/X> (те без указания out-port-list),
> как себя поведет свич, отбросит пакет или пропустит всюду ?
>
> 3. задаем mac stat <mac-addr1> <faX/X>, задаем mac stat <mac-addr2 <faX/X>,
> задаем mac stat <mac-addr3> <faX/X>
> по sh mac показывается ТРИ списка всех портов, по одному для каждого
> адреса, разве это так и должно быть ?
>
> 4. как повесить на один порт много адресов, желательно одной командой
> (поставить режим обучения) :)
команда:
mac-address-table static 1.1.1 f0/1 f0/2
означает, что устройства с порта f0/2 могут передавать фреймы только
на порт f0/1 с MAC адресом назначения 1.1.1.
команда:
mac-address-table secure 2.2.2 f0/3
означает, что на порту f0/3 может сидеть только девайс с mac адресом 2.2.2.
режим обучения устанавливается командой:
port security max-mac-count <кол-во mac адресов>