1.1, Moralez (?), 19:42, 26/06/2004 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
блин, это элементарно! :-( А вот как насчёт схем с привязкой IP к порту при неиспользовании маршрутизатора на базе РС.
Ну и, разумеется, не втыкая клиентов в что-то типа catalyst 3550 (ибо дороговато для большинства)? | |
1.4, buka (?), 18:43, 24/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
"умно" сказали - легко, но что то ни кто не привел конкретных настроек. Хотелось бы узнать для Catalist-2900 как же привязать IP и МАС | |
|
2.8, Citrin (ok), 12:23, 26/07/2004 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>"умно" сказали - легко, но что то ни кто не привел конкретных
>настроек. Хотелось бы узнать для Catalist-2900 как же привязать IP и
>МАС
На 2900 привязать IP к MAC нельзя. Можно только MAC к порту. А IP к MAC можно привязать на любом (если это не винда, в ней не работает static arp :-) марщрутизаторе, которые стоит за этим каталистом.
| |
|
1.6, Moralez (?), 19:22, 25/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
и ещё... у 1900 каталистов максимальное время хранения MAC-а 1000000 секунд. То есть всего лишь полмесяца. Плохо :-( Или я не так понял суть фичи? | |
|
2.7, Citrin (ok), 12:20, 26/07/2004 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>и ещё... у 1900 каталистов максимальное время хранения MAC-а 1000000 секунд. То
>есть всего лишь полмесяца. Плохо :-( Или я не так понял
>суть фичи?
Время жизни имеют только динамические записи. Port security это статические записи, которые не устаревают.
На 1900 port-security тоже работает, и запоминается мак постоянно, он даже в конфиг при этом прописывается.
В конфиге прописываем, чтоб порт уходил в down при появлении "левого" мака, но если на одном порту несколько клиентов лучше чтоб порт не отключался.
address-violation disable
потом на порту
interface Ethernet 0/1
port secure
port secure max-mac-count 1
После появления трафика через этот порт в конфиге появляются строчки вида
mac-address-table permanent 0020.ED39.70A6 Ethernet 0/1
можно и ручкамиих прописывать...
| |
|
1.13, Алексей (??), 10:19, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
на cisco 2950 нужно посмотреть маки всех пользователей...тоесть..48 портов...48 пользователей....
что бы не по одному порту перебирать sh mac-addres
а сразу
спасибо заранее
| |
|