Мне было интересно, может ли кто-нибудь помочь мне с необходимыми командами cisco для настройки коммутатора, чтобы разрешить только определенные MAC-адреса на определенных портах. Так что один адрес Mac может подключаться к сети только через определенный порт.
Также, как иметь возможность настроить использование порта 24 в качестве доверенного порта и установить все остальные порты как ненадежные (при этом все еще используется вышеупомянутое разрешение определенных MAC-адресов на определенных портах)
Это было бы очень полезно!
Заранее спасибо, Демпси
Вы можете сделать это, используя множество функций Switch cisco, например:
безопасность порта
set port security 1/1-2 enable # enable port security set port security 1/1-2 port max 5 # allow 5 MAC address set port security 1/1-2 violation protect # drop packet beyond 5 MAC addressсписок доступа Mac
список доступа mac расширенный ARP_Packet # creat список доступа ARP
разрешить хост X.X.X хост Y.Y.Y # определить действие, разрешить или запретить
конец
статический MAC
arpa X.X.X IP
Надеюсь это поможет.