Security

使用 Netgear GS752TXS 的埠安全/MAC 鎖定

  • March 4, 2016

這裡有人使用過啟用埠安全的 Netgear GS752TXS(52 埠可堆疊智能交換機,具有 10GE 上行鏈路)嗎?

我想在特定埠上啟動埠安全性,以在此埠上只允許一個特定設備 (MAC)。這就是我從這裡的“埠安全”中理解的內容,並且應該可以使用此設備 - 根據文件。

如果我啟動埠安全,我必須選擇:鎖定動態學習地址的數量 - 或靜態學習地址的數量。動態學習的鎖幾乎沒有意義。可以防止有人在兩者之間插入一個開關——但就是這樣。動態學習定址的問題是所有動態條目都在老化(預設 300 秒 - 然後它們會被更新或失去)並且如果您將設備插入另一個埠,該條目也會更新到另一個埠並且舊的條目埠失去。因此,將特定埠上的動態條目限制為“1”在這裡沒有幫助。因為如果有人將他的設備插入另一個埠,“鎖定”埠可以重新分配:-(

“靜態分配”的問題:如果您將 MAC 地址靜態分配給埠,它在第一行工作….埠不會接受另一個 MAC/設備….

但是該設備也不能插入另一個埠!它僅限於這個特定的埠。那不是我真正想要的…… :-(

我真的很想讓埠只接受特定的 MAC 和一些埠來支持多個埠(如會議室等)。

有人知道這個設備是否可行?

另一件好事是可以在整個交換機上指定允許的 MAC 地址列表並阻止所有其他地址……但我認為這是不可能的……

我瀏覽了 Netgear GS752TXS 軟體管理手冊,您正在尋找的是第 220-223 頁。

您說您要“啟動特定埠上的埠安全性,以在此埠上只允許一個特定設備 (MAC)。”

具體執行此操作的步驟在第 221 頁上提供。

  1. 點擊安全
  2. 點擊交通管制
  3. 點擊埠安全
  4. 點擊埠安全配置
  5. 選擇啟用
  6. 點擊應用
  7. 點擊介面配置
  8. 選擇要啟用埠安全的埠
  9. 在埠安全欄位中選擇啟用
  10. 將 Max Allowed Dynamically Learned MAC 設置為 0(根據手冊,這有效地禁用了動態學習 MAC 地址)
  11. 將 Max Allowed Statically Locked Mac 設置為將連接到此埠的 MAC 地址數。
  12. 將啟用違規陷阱設置為是

我需要在這裡停下來強調一點。如果您將非託管交換機插入正在使用埠安全性的埠(不推薦),則您需要允許將連接到該非託管交換機的每個設備的 MAC 地址。

您需要為啟用埠安全的每個埠指定允許哪些 MAC 地址。

如果您有一台執行 VM 的電腦並且該 VM 配置為通過橋接模式連接到網路,那麼您還必須在主機連接到的物理埠上的埠安全配置中包含該 VM 的 MAC。如果您不使用埠安全性,將關閉該埠上兩個 MAC 的流量。

引用自:https://serverfault.com/questions/760037