Безопасность порта / блокировка MAC с Netgear GS752TXS

Кто-нибудь здесь использует Netgear GS752TXS (52-портовый стекируемый интеллектуальный коммутатор с восходящей линией 10GE) с активной защитой портов?

Я хотел бы активировать защиту портов на определенных портах, чтобы разрешить только одно конкретное устройство (MAC) на этом порту. Вот что я понимаю из "безопасности порта" здесь и должно быть возможно с этим устройством - согласно документации.

Если я активирую безопасность порта, у меня есть варианты: заблокировать количество динамически изучаемых адресов - или количество статически изученных адресов. Блокировка динамически выучена практически бессмысленна. Можно помешать кому-либо подключить переключатель между ними - вот и все. Проблема с динамически запоминаемой адресацией состоит в том, что все динамические записи устаревают (по умолчанию 300 с - затем они обновляются или теряются). И если вы подключаете устройство к другому порту, запись также обновляется на другой порт и запись старого порт потерян. Таким образом, ограничение динамических записей на конкретном порту "1" здесь не поможет. Поскольку, если кто-то подключит свое устройство к другому порту, "заблокированный" порт будет свободен для переназначения:-(

Проблема со "статическим назначением": если вы назначаете MAC-адрес для порта статически, он работает в первой строке.... порт не будет принимать другой MAC/ устройство....

НО устройство также не может быть подключено к другому порту! Это ограничено этим конкретным портом. Это не то, что я точно хочу...:-(

Мне бы очень хотелось, чтобы порты принимали только определенные MAC-адреса и некоторые порты для поддержки нескольких портов (например, конференц-залов и т. Д.).

Кто-нибудь знает, возможно ли это с этим устройством?

Еще одна хорошая вещь - это возможность указать список разрешенных MAC-адресов по всему коммутатору и заблокировать все остальные.... но я не думаю, что это возможно....

Источник

1 ответ

Решение

Я просмотрел Руководство по администрированию программного обеспечения Netgear GS752TXS, и то, что вы ищете, находится на страницах 220-223.

Вы сказали, что хотите "активировать защиту портов на определенных портах, чтобы разрешить только одно конкретное устройство (MAC) на этот порт".

В частности, шаги для этого приведены на стр. 221.

  1. Нажмите Безопасность
  2. Нажмите Управление движением
  3. Нажмите Порт безопасности
  4. Нажмите Настройка безопасности порта
  5. Выберите Включить
  6. Нажмите Применить
  7. Нажмите Конфигурация интерфейса
  8. Выберите порты, для которых вы хотите включить защиту портов
  9. Выберите "Включить" в поле "Безопасность порта".
  10. Установите Max Allowed Dynamically Learned MAC на 0 (согласно инструкции это эффективно отключает динамическое обучение MAC-адресов)
  11. Установите для параметра Max Allowed Statically Locked Mac значение MAC-адреса, которое будет подключено к этому порту.
  12. Установите для параметра "Включить ловушку нарушения" значение "Да"

Мне нужно остановиться и подчеркнуть один момент здесь. Если вы подключаете неуправляемый коммутатор к порту, на котором используется защита порта (не рекомендуется), вам необходимо разрешить MAC-адрес каждого устройства, которое будет подключено к этому неуправляемому коммутатору.

Вам нужно будет указать, какие MAC-адреса разрешены для каждого порта, на котором вы включаете защиту портов.

Если у вас есть компьютер, на котором установлена ​​виртуальная машина, а виртуальная машина настроена на подключение к сети через мостовой режим, то вы также должны включить MAC-адрес виртуальной машины в конфигурацию безопасности вашего порта на физическом порту, к которому подключен хост. Если вы не настроите порт, безопасность отключит трафик на оба MAC-адреса этого порта.

Источник
Другие вопросы по тегам