Помогите настроить port-security 3COM 4500
Модераторы: Trinity admin`s, Free-lance moderator`s
Помогите настроить port-security 3COM 4500
Добрый день. Помогите пожалуйста разобраться с port-security на 3COM 4500.
Перед создание темы, поискал по форуму, фильтровал по теме, но нечего толкового не нашёл.
Хочу настроить port-security на коммутаторе 3com 4500. У меня есть мануалы по нему, а так же есть по 5500 (тут больше написано, и вроде как всё работает)
Я могу могу настроить port-security на 1 порт, вот что я делаю:
System-view
port security enable
interfase ethernet 1/0/1
port security max-mac-count 1
port security port-mode autolearn
mac address security 0000-0000-0000 vlan 1
После этого, компьюетр с маком 0000-0000-0000 может отправлять пакеты только через этот порт, на всех остальных портах он блокируется.
Исходя из этого у меня вопрос, как быть если компьютер поменялся и нужно сменить МАС-адресс? при попытке сделать undo mac address security 0000-0000-0000 vlan 1 нечего не получается, работает только undo mac address но это значит что все адреса слетят. И как быть если на 1 порту 3 или 4 МАС-адреса ? То есть на друком конце стоит свитч, к которому подключены 3 пользователя и принтер. Как ограничить доступ к сети только эти 4-ом МАС адреса и никаким другим методами port-security? И последний вопрос, из описания не совсем понимаю, что значит функция mac-authentication? Чем отличается от port security? Спасибо.
З.Ы А вообще кто как ограничивает доступ к сети на предприятии? Поделитесь пожалуйста методами )
Перед создание темы, поискал по форуму, фильтровал по теме, но нечего толкового не нашёл.
Хочу настроить port-security на коммутаторе 3com 4500. У меня есть мануалы по нему, а так же есть по 5500 (тут больше написано, и вроде как всё работает)
Я могу могу настроить port-security на 1 порт, вот что я делаю:
System-view
port security enable
interfase ethernet 1/0/1
port security max-mac-count 1
port security port-mode autolearn
mac address security 0000-0000-0000 vlan 1
После этого, компьюетр с маком 0000-0000-0000 может отправлять пакеты только через этот порт, на всех остальных портах он блокируется.
Исходя из этого у меня вопрос, как быть если компьютер поменялся и нужно сменить МАС-адресс? при попытке сделать undo mac address security 0000-0000-0000 vlan 1 нечего не получается, работает только undo mac address но это значит что все адреса слетят. И как быть если на 1 порту 3 или 4 МАС-адреса ? То есть на друком конце стоит свитч, к которому подключены 3 пользователя и принтер. Как ограничить доступ к сети только эти 4-ом МАС адреса и никаким другим методами port-security? И последний вопрос, из описания не совсем понимаю, что значит функция mac-authentication? Чем отличается от port security? Спасибо.
З.Ы А вообще кто как ограничивает доступ к сети на предприятии? Поделитесь пожалуйста методами )
Re: Помогите настроить port-security 3COM 4500
Спасибо всем большое. Вроде разобрался. Кому интересно пишите.
Re: Помогите настроить port-security 3COM 4500
Можешь пояснить то, в чем разобрался? Тоже надо решить подобную задачу
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Помогите настроить port-security 3COM 4500
Вообще cуществует несколько основных технологий
централизованного контроля доступа в сеть:
1. 802.1x based (через RADIUS)
2. MAC based (через RADIUS)
3. Web based
4. Static port/MAC
5. Dynamic port/MAC (SNMP)
6. Kerberos snooping
у каждого способа есть свои преимущества и недостатки.
Расскажите подробней про задачу, тогда и станет
понятно что какой метод подойдет лучше,
и какое под это нужно оборудование и софт.
централизованного контроля доступа в сеть:
1. 802.1x based (через RADIUS)
2. MAC based (через RADIUS)
3. Web based
4. Static port/MAC
5. Dynamic port/MAC (SNMP)
6. Kerberos snooping
у каждого способа есть свои преимущества и недостатки.
Расскажите подробней про задачу, тогда и станет
понятно что какой метод подойдет лучше,
и какое под это нужно оборудование и софт.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 24 гостя