使用 Netgear GS752TXS 的埠安全/MAC 鎖定
這裡有人使用過啟用埠安全的 Netgear GS752TXS(52 埠可堆疊智能交換機,具有 10GE 上行鏈路)嗎?
我想在特定埠上啟動埠安全性,以在此埠上只允許一個特定設備 (MAC)。這就是我從這裡的“埠安全”中理解的內容,並且應該可以使用此設備 - 根據文件。
如果我啟動埠安全,我必須選擇:鎖定動態學習地址的數量 - 或靜態學習地址的數量。動態學習的鎖幾乎沒有意義。可以防止有人在兩者之間插入一個開關——但就是這樣。動態學習定址的問題是所有動態條目都在老化(預設 300 秒 - 然後它們會被更新或失去)並且如果您將設備插入另一個埠,該條目也會更新到另一個埠並且舊的條目埠失去。因此,將特定埠上的動態條目限制為“1”在這裡沒有幫助。因為如果有人將他的設備插入另一個埠,“鎖定”埠可以重新分配:-(
“靜態分配”的問題:如果您將 MAC 地址靜態分配給埠,它在第一行工作….埠不會接受另一個 MAC/設備….
但是該設備也不能插入另一個埠!它僅限於這個特定的埠。那不是我真正想要的…… :-(
我真的很想讓埠只接受特定的 MAC 和一些埠來支持多個埠(如會議室等)。
有人知道這個設備是否可行?
另一件好事是可以在整個交換機上指定允許的 MAC 地址列表並阻止所有其他地址……但我認為這是不可能的……
我瀏覽了 Netgear GS752TXS 軟體管理手冊,您正在尋找的是第 220-223 頁。
您說您要“啟動特定埠上的埠安全性,以在此埠上只允許一個特定設備 (MAC)。”
具體執行此操作的步驟在第 221 頁上提供。
- 點擊安全
- 點擊交通管制
- 點擊埠安全
- 點擊埠安全配置
- 選擇啟用
- 點擊應用
- 點擊介面配置
- 選擇要啟用埠安全的埠
- 在埠安全欄位中選擇啟用
- 將 Max Allowed Dynamically Learned MAC 設置為 0(根據手冊,這有效地禁用了動態學習 MAC 地址)
- 將 Max Allowed Statically Locked Mac 設置為將連接到此埠的 MAC 地址數。
- 將啟用違規陷阱設置為是
我需要在這裡停下來強調一點。如果您將非託管交換機插入正在使用埠安全性的埠(不推薦),則您需要允許將連接到該非託管交換機的每個設備的 MAC 地址。
您需要為啟用埠安全的每個埠指定允許哪些 MAC 地址。
如果您有一台執行 VM 的電腦並且該 VM 配置為通過橋接模式連接到網路,那麼您還必須在主機連接到的物理埠上的埠安全配置中包含該 VM 的 MAC。如果您不使用埠安全性,將關閉該埠上兩個 MAC 的流量。