Кто-нибудь здесь использовал Netgear GS752TXS (52-портовый стекируемый интеллектуальный коммутатор с восходящим каналом 10GE) с активной защитой портов?
Я хотел бы активировать безопасность порта на определенных портах, чтобы разрешить использование только одного конкретного устройства (MAC) на этом порту. Вот что я понимаю под словом «безопасность порта» здесь и должен быть возможно с этим устройством - согласно документации.
Если я активирую защиту порта, у меня будут варианты: заблокировать количество динамически изученных адресов - или количество статически изученных адресов. Заблокировать динамически изученный почти не имеет смысла. Можно предотвратить включение переключателя между ними - но это все. Проблема с динамически изученным адресом заключается в том, что все динамические записи устаревают (по умолчанию 300 - затем они обновляются или теряются). И если вы подключаете устройство к другому порту, запись также обновляется для другого порта и записи старого порт утерян. Таким образом, ограничение динамических записей на конкретном порту до «1» здесь не помогает. Поскольку, если кто-то подключает свое устройство к другому порту, "заблокированный" порт можно переназначить :-(
Проблема со «статическим назначением»: если вы назначаете MAC-адрес порту статически, он работает в первой строке .... порт не принимает другой MAC / устройство ....
НО устройство также нельзя подключить к другому порту! Это ограничено этот конкретный порт. Я совсем не этого хочу ... :-(
Я действительно хотел бы, чтобы порты принимали только определенные MAC-адреса, а некоторые порты поддерживали несколько портов (например, конференц-залы и т. Д.).
Кто-нибудь знает, возможно ли это с этим устройством?
Еще одна хорошая вещь - это возможность указать список разрешенных MAC-адресов по всему коммутатору и заблокировать все остальные .... но я не думаю, что это возможно ....
Я прошел через Netgear Руководство по администрированию программного обеспечения GS752TXS а то, что вы ищете, находится на страницах 220-223.
Вы сказали, что хотите «активировать защиту порта на определенных портах, чтобы разрешить только одно конкретное устройство (MAC) на этом порту».
В частности, шаги для этого приведены на странице 221.
Мне нужно остановиться и подчеркнуть здесь один момент. Если вы подключаете неуправляемый коммутатор к порту, на котором вы используете защиту порта (не рекомендуется), вам необходимо разрешить MAC-адрес каждого устройства, которое будет подключено к этому неуправляемому коммутатору.
Вам нужно будет указать, какие MAC-адреса разрешены для каждого порта, на котором вы включаете защиту порта.
Если у вас есть компьютер, на котором запущена виртуальная машина, и виртуальная машина настроена для подключения к сети через мостовой режим, вы также должны включить MAC-адрес виртуальной машины в конфигурацию безопасности вашего физического порта, к которому подключен хост. Если вы не сделаете этого, безопасность порта отключит трафик к обоим MAC-адресам на этом порту.