Привет!
Имеется комму тор 3750, как заблокировать mac на vlan1 ?
Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...
> Имеется комму тор 3750, как заблокировать mac на vlan1 ?
> Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...В сисках не эксперт, но я бы смотрел в сторону ACL, а не статичных записей.
Например:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...
>> Имеется комму тор 3750, как заблокировать mac на vlan1 ?
>> Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...
> В сисках не эксперт, но я бы смотрел в сторону ACL, а
> не статичных записей.
> Например:
> https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...
> https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...mac acl в циско блокируют тольно _НЕ_ ip траффик и жрут CPU, не знаешь - лучше промолчи
> Привет!
> Имеется комму тор 3750, как заблокировать mac на vlan1 ?
> Пробовал mac address static f0f7.55e2.2548 vlan 1 drop, но так не получается...mac address-table static $MAC vlan $VID drop
> mac address-table static $MAC vlan $VID dropdrop такой команды нет (((
Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1 ?
interface interface
Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1Видимо надо вручную каждый порт прописывать ?
>> mac address-table static $MAC vlan $VID drop
> drop такой команды нет (((
> Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1 ?
> interface interface
> Switch(config)#mac address-table static 0060.5CB2.D090 vlan 1
> Видимо надо вручную каждый порт прописывать ?XX-c3750g(config)#mac address-table static 0000.5555.6666 vlan 1 ?
drop drop frames
interface interfaceкакая у тебя цыска и какой у неё IOS?
подсказка: с ответа на этот вопрос надо начинать задавать все свои вопросы по циско
XX-c3750g(config)#mac address-table static 0000.5555.6666 vlan 1 ?
> drop drop frames
> interface interface
> какая у тебя цыска и какой у неё IOS?
> подсказка: с ответа на этот вопрос надо начинать задавать все свои вопросы
> по цискода действительно на 2960 нет такой команды, а на 3750 есть, спасибо!
> да действительно на 2960 нет такой команды, а на 3750 есть, спасибо!Имеется в пользовании целая пачка разных 2960. Везде есть возможность блокировки по МАК с помощью drop.
IOS, насколько я помню, стоковый (распаковали, настроили, запустили в работу). Версию по памяти не подскажу. :(
Так что, как рекомендовали выше, нужна все таки версия IOS.
> Так что, как рекомендовали выше, нужна все таки версия IOS.Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 50 WS-C2960-48TT-L 12.2(50)SE5 C2960-LANBASEK9-Mнаверно это сильное бу, так как был куплен за 100р ;)
>[оверквотинг удален]
> Switch Ports Model
> SW Version
> SW Image
> ------ ----- -----
> ----------
> ----------
> * 1 50 WS-C2960-48TT-L
> 12.2(50)SE5
> C2960-LANBASEK9-M
> наверно это сильное бу, так как был куплен за 100р ;XX-c2960(config)#mac address-table static 0000.1111.2222 vlan 1 ?
drop drop frames
interface interfaceSwitch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TT-L 12.2(44)SE2 C2960-LANBASE-M