The OpenNET Project: Как привязать MAC-адрес к порту на Cisco Catalyst

Как привязать MAC-адрес к порту на Cisco Catalyst	[исправить]
interface FastEthernet0/2 port security max-mac-count 1 port security action shutdown ! interface FastEthernet0/3 port security max-mac-count 3 port security action shutdown ! Маки запоминаются сами. Чтоб почистить то что киска запомнила нужно сделать clear port-security насколько помню.


24.06.2004 , Автор: Citrin , Источник: https://www.opennet.ru/openforum/vsl... Ключи: mac, arp, cisco, catalyst, limit
Раздел: Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, Moralez (?), 19:42, 26/06/2004 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
блин, это элементарно! :-( А вот как насчёт схем с привязкой IP к порту при неиспользовании маршрутизатора на базе РС. Ну и, разумеется, не втыкая клиентов в что-то типа catalyst 3550 (ибо дороговато для большинства)?

2.2, BambR (?), 21:31, 01/07/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
IP к MAC-адресу, MAC-адрес к порту, тоже вроде не сложно...

2.3, pppp (?), 12:30, 02/07/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
ACL спасёт отца русской демократии?

1.4, buka (?), 18:43, 24/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
"умно" сказали - легко, но что то ни кто не привел конкретных настроек. Хотелось бы узнать для Catalist-2900 как же привязать IP и МАС

2.8, Citrin (ok), 12:23, 26/07/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]

+/–

>"умно" сказали - легко, но что то ни кто не привел конкретных
>настроек. Хотелось бы узнать для Catalist-2900 как же привязать IP и
>МАС

На 2900 привязать IP к MAC нельзя. Можно только MAC к порту. А IP к MAC можно привязать на любом (если это не винда, в ней не работает static arp :-) марщрутизаторе, которые стоит за этим каталистом.

1.5, Moralez (?), 19:20, 25/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Купить c3550, наверное... :)

1.6, Moralez (?), 19:22, 25/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
и ещё... у 1900 каталистов максимальное время хранения MAC-а 1000000 секунд. То есть всего лишь полмесяца. Плохо :-( Или я не так понял суть фичи?

2.7, Citrin (ok), 12:20, 26/07/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]

+/–

>и ещё... у 1900 каталистов максимальное время хранения MAC-а 1000000 секунд. То
>есть всего лишь полмесяца. Плохо :-( Или я не так понял
>суть фичи?
Время жизни имеют только динамические записи. Port security это статические записи, которые не устаревают.

На 1900 port-security тоже работает, и запоминается мак постоянно, он даже в конфиг при этом прописывается.

В конфиге прописываем, чтоб порт уходил в down при появлении "левого" мака, но если на одном порту несколько клиентов лучше чтоб порт не отключался.
address-violation disable
потом на порту
interface Ethernet 0/1
port secure
port secure max-mac-count 1

После появления трафика через этот порт в конфиге появляются строчки вида
mac-address-table permanent 0020.ED39.70A6 Ethernet 0/1
можно и ручкамиих прописывать...

1.9, buka (?), 00:12, 27/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
благодарю за ответы

1.10, Moralez (?), 20:30, 31/07/2004 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
да, я тоже!

1.11, chupyc (?), 14:22, 13/03/2010 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
а как прописать маки вручную на порт?

2.12, GRinch (?), 09:56, 07/04/2010 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
switchport port-security mac-address 1111.2222.3333

1.13, Алексей (??), 10:19, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
на cisco 2950 нужно посмотреть маки всех пользователей...тоесть..48 портов...48 пользователей.... что бы не по одному порту перебирать sh mac-addres а сразу спасибо заранее

1.14, den (??), 11:14, 05/03/2011 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Иногда и такое нужно Cisco Catalyst 3750 считаем MAC Address-а с помощью SNMP http://it-admin.org/cisco-systems/cisco-catalyst-3750-schitaem-mac-address-a-

1.15, hoanginlove (?), 07:25, 09/06/2011 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Nice article, i will bookmark this link on cisco tutorial site http://cisco.tutbook.net

Добавить комментарий

Имя:
E-Mail:
Заголовок:
Текст: