使用 Netgear GS752TXS 的埠安全/MAC 鎖定

這裡有人使用過啟用埠安全的 Netgear GS752TXS（52 埠可堆疊智能交換機，具有 10GE 上行鏈路）嗎？

我想在特定埠上啟動埠安全性，以在此埠上只允許一個特定設備 (MAC)。這就是我從這裡的“埠安全”中理解的內容，並且應該可以使用此設備 - 根據文件。

如果我啟動埠安全，我必須選擇：鎖定動態學習地址的數量 - 或靜態學習地址的數量。動態學習的鎖幾乎沒有意義。可以防止有人在兩者之間插入一個開關——但就是這樣。動態學習定址的問題是所有動態條目都在老化（預設 300 秒 - 然後它們會被更新或失去）並且如果您將設備插入另一個埠，該條目也會更新到另一個埠並且舊的條目埠失去。因此，將特定埠上的動態條目限制為“1”在這裡沒有幫助。因為如果有人將他的設備插入另一個埠，“鎖定”埠可以重新分配:-(

“靜態分配”的問題：如果您將 MAC 地址靜態分配給埠，它在第一行工作….埠不會接受另一個 MAC/設備….

但是該設備也不能插入另一個埠！它僅限於這個特定的埠。那不是我真正想要的…… :-(

我真的很想讓埠只接受特定的 MAC 和一些埠來支持多個埠（如會議室等）。

有人知道這個設備是否可行？

另一件好事是可以在整個交換機上指定允許的 MAC 地址列表並阻止所有其他地址……但我認為這是不可能的……

我瀏覽了 Netgear GS752TXS 軟體管理手冊，您正在尋找的是第 220-223 頁。

您說您要“啟動特定埠上的埠安全性，以在此埠上只允許一個特定設備 (MAC)。”

具體執行此操作的步驟在第 221 頁上提供。

1. 點擊安全
2. 點擊交通管制
3. 點擊埠安全
4. 點擊埠安全配置
5. 選擇啟用
6. 點擊應用
7. 點擊介面配置
8. 選擇要啟用埠安全的埠
9. 在埠安全欄位中選擇啟用
10. 將 Max Allowed Dynamically Learned MAC 設置為 0（根據手冊，這有效地禁用了動態學習 MAC 地址）
11. 將 Max Allowed Statically Locked Mac 設置為將連接到此埠的 MAC 地址數。
12. 將啟用違規陷阱設置為是

我需要在這裡停下來強調一點。如果您將非託管交換機插入正在使用埠安全性的埠（不推薦），則您需要允許將連接到該非託管交換機的每個設備的 MAC 地址。

您需要為啟用埠安全的每個埠指定允許哪些 MAC 地址。

如果您有一台執行 VM 的電腦並且該 VM 配置為通過橋接模式連接到網路，那麼您還必須在主機連接到的物理埠上的埠安全配置中包含該 VM 的 MAC。如果您不使用埠安全性，將關閉該埠上兩個 MAC 的流量。

引用自：https://serverfault.com/questions/760037