Назад | Перейти на главную страницу

Безопасность порта / блокировка MAC с помощью Netgear GS752TXS

Кто-нибудь здесь использовал Netgear GS752TXS (52-портовый стекируемый интеллектуальный коммутатор с восходящим каналом 10GE) с активной защитой портов?

Я хотел бы активировать безопасность порта на определенных портах, чтобы разрешить использование только одного конкретного устройства (MAC) на этом порту. Вот что я понимаю под словом «безопасность порта» здесь и должен быть возможно с этим устройством - согласно документации.

Если я активирую защиту порта, у меня будут варианты: заблокировать количество динамически изученных адресов - или количество статически изученных адресов. Заблокировать динамически изученный почти не имеет смысла. Можно предотвратить включение переключателя между ними - но это все. Проблема с динамически изученным адресом заключается в том, что все динамические записи устаревают (по умолчанию 300 - затем они обновляются или теряются). И если вы подключаете устройство к другому порту, запись также обновляется для другого порта и записи старого порт утерян. Таким образом, ограничение динамических записей на конкретном порту до «1» здесь не помогает. Поскольку, если кто-то подключает свое устройство к другому порту, "заблокированный" порт можно переназначить :-(

Проблема со «статическим назначением»: если вы назначаете MAC-адрес порту статически, он работает в первой строке .... порт не принимает другой MAC / устройство ....

НО устройство также нельзя подключить к другому порту! Это ограничено этот конкретный порт. Я совсем не этого хочу ... :-(

Я действительно хотел бы, чтобы порты принимали только определенные MAC-адреса, а некоторые порты поддерживали несколько портов (например, конференц-залы и т. Д.).

Кто-нибудь знает, возможно ли это с этим устройством?

Еще одна хорошая вещь - это возможность указать список разрешенных MAC-адресов по всему коммутатору и заблокировать все остальные .... но я не думаю, что это возможно ....

Я прошел через Netgear Руководство по администрированию программного обеспечения GS752TXS а то, что вы ищете, находится на страницах 220-223.

Вы сказали, что хотите «активировать защиту порта на определенных портах, чтобы разрешить только одно конкретное устройство (MAC) на этом порту».

В частности, шаги для этого приведены на странице 221.

  1. Щелкните Безопасность
  2. Нажмите Управление трафиком
  3. Щелкните Безопасность порта
  4. Нажмите Конфигурация безопасности порта.
  5. Выберите Включить
  6. Нажмите Применить
  7. Нажмите Конфигурация интерфейса
  8. Выберите порты, на которых вы хотите включить безопасность портов.
  9. Выберите Включить в поле Безопасность порта.
  10. Установите Max Allowed Dynamically Learned MAC на 0 (согласно руководству это эффективно отключает динамическое обучение MAC-адресов)
  11. Установите Max Allowed Statically Locked Mac равным количеству MAC-адресов, которые будут подключены к этому порту.
  12. Установите для параметра Включить ловушки нарушений значение Да

Мне нужно остановиться и подчеркнуть здесь один момент. Если вы подключаете неуправляемый коммутатор к порту, на котором вы используете защиту порта (не рекомендуется), вам необходимо разрешить MAC-адрес каждого устройства, которое будет подключено к этому неуправляемому коммутатору.

Вам нужно будет указать, какие MAC-адреса разрешены для каждого порта, на котором вы включаете защиту порта.

Если у вас есть компьютер, на котором запущена виртуальная машина, и виртуальная машина настроена для подключения к сети через мостовой режим, вы также должны включить MAC-адрес виртуальной машины в конфигурацию безопасности вашего физического порта, к которому подключен хост. Если вы не сделаете этого, безопасность порта отключит трафик к обоим MAC-адресам на этом порту.