Страница 1 из 1

Port-security MES23XX

Добавлено: 25 июн 2020 19:40
Vik_tori
Добрый день! Подскажите пожалуйста есть ли аналог конфигурации cisco для eltex?
sw port-security aging 60
sw port-security violation restrict
sw port-security aging type inactivity
Фактически функционал:
Ограничение mac-адресов для запоминания - 2 (это я знаю как в eltex сделать), после запоминания порт блокируется mode lock=violation restrict(cisco) ведь так? Адреса должны устаревать через 60 минут, обновление адреса также при отсутствии активности на порту

Re: Port-security MES23XX

Добавлено: 26 июн 2020 14:20
alex_bat
Здравствуйте,

Есть вот такой режим

port security max 10
port security mode max-addresses
port security discard


Время жизни записи в таком режиме 300 секунд после пропадания активности данного мака, оно настраивается в целом для всей MAC-таблицы на коммутаторе.

Re: Port-security MES23XX

Добавлено: 26 июн 2020 14:35
Vik_tori
Спасибо

Re: Port-security MES23XX

Добавлено: 20 июл 2020 15:08
Vik_tori
alex_bat писал(а):Здравствуйте,

Есть вот такой режим

port security max 10
port security mode max-addresses
port security discard


Время жизни записи в таком режиме 300 секунд после пропадания активности данного мака, оно настраивается в целом для всей MAC-таблицы на коммутаторе.


Вновь вернусь в эту тему. Этот режим ( maz-addresses) не подходит, к сожалению из-за того, что при подключении ip-телефонии, ( в момент когда уже изучены какие-то адреса, согласно максимальному ограничению) происходит link-down, link-up и адреса очищаются. Фактически получаем отсутствие безопасности на порту. Так вот, вопрос, есть ли иные варианты настройки port security с запоминанием и очищением мак-адресов?

Re: Port-security MES23XX

Добавлено: 29 июл 2020 16:52
alex_bat
Здравствуйте, вам подойдет один из двух таких режимов?

Очищает MAC-адреса на порту, сохраняет 3 MAC адреса в конфигурацию, добавляет их в MAC-таблицу в режиме secure, отключает aging адресов, не удаляет адреса после перезагрузки
port security mode secure permanent
port security max 3
port security discard trap 300

Очищает MAC-адреса на порту, сохраняет 3 MAC адреса в конфигурацию, добавляет их в MAC-таблицу в режиме secure, отключает aging адресов, удаляет адреса после перезагрузки
port security mode delete-on-reset
port security max 3
port security discard trap 300

Re: Port-security MES23XX

Добавлено: 29 июл 2020 17:13
Vik_tori
alex_bat писал(а):Здравствуйте, вам подойдет один из двух таких режимов?

Очищает MAC-адреса на порту, сохраняет 3 MAC адреса в конфигурацию, добавляет их в MAC-таблицу в режиме secure, отключает aging адресов, не удаляет адреса после перезагрузки
port security mode secure permanent
port security max 3
port security discard trap 300

Очищает MAC-адреса на порту, сохраняет 3 MAC адреса в конфигурацию, добавляет их в MAC-таблицу в режиме secure, отключает aging адресов, удаляет адреса после перезагрузки
port security mode delete-on-reset
port security max 3
port security discard trap 300


Да,спасибо

Re: Port-security MES23XX

Добавлено: 31 июл 2020 16:49
Андрей8
alex_bat писал(а):Здравствуйте, вам подойдет один из двух таких режимов?

Очищает MAC-адреса на порту, сохраняет 3 MAC адреса в конфигурацию, добавляет их в MAC-таблицу в режиме secure, отключает aging адресов, не удаляет адреса после перезагрузки
port security mode secure permanent
port security max 3
port security discard trap 300

Очищает MAC-адреса на порту, сохраняет 3 MAC адреса в конфигурацию, добавляет их в MAC-таблицу в режиме secure, отключает aging адресов, удаляет адреса после перезагрузки
port security mode delete-on-reset
port security max 3
port security discard trap 300


Это как-то можно настроить через веб-интерфейс?

Re: Port-security MES23XX

Добавлено: 04 авг 2020 11:26
alex_bat
Через WEB интерфейс не получится.