В этой статье описывается настройка порта (Port Security), чтобы ограничить количество подключенных клиентов к этому порту.
В реальном сценарии, это используется для контроля числа подключенных локальных клиентов к серверу.
Примечание: IP-адреса и маски подсетей в этой статье используются в качестве примера. Используйте IP адреса и маски с Вашей реальной сети. В примере используется коммутатор XGS4600-32 (версия микропрограммы V4.50) и GS2210-48HP (версия микропрограммы V4.30).
1. Настройка коммутатора Switch-1
1. Настройка коммутатора Switch-1
Войдите в веб-интерфейс устройства и перейдите в Menu > Advanced Application > Port Security. Выберите порт 3 (установите флажок) и установите ограничение на два MAC адреса в поле "Limited Number of Learned MAC Address".
Примечание: Коммутаторы Zyxel посылают пакеты Link Layer Discovery Protocol (LLDP) через определенный период времени (по умолчанию). Если коммутатор Switch-2 не поддерживает LLDP или данная поддержка выключена, лимит подключенных MAC адресов можно поставить на 1. В противном случае, поставьте значение на 2.
Если значение лимита MAC адресов будет выставлено на 0 и в таблицу статических MAC адресов (Static MAC Table) будет добавлена только одна запись, то только этому единственному устройству будет разрешено подключаться к порту.
2. Проверка результата
- Компьютер PC-1 может пинговать сервер
- Подключите компьютер PC-2 к порту
- PC-2 не может пропинговать сервер
- Подключитесь в WEB интерфейс коммутатора Switch-1. Перейдите в Menu > Management > MAC Table > Search. В таблице MAC адресов должен быть MAC адрес компьютера PC-1 (и коммутатора Switch-2). В таблице не будет 3-его MAC адреса компьютера PC-2.
3. Что может пойти не так?
MAC-адрес коммутатора Switch-2 также будет добавлен в таблицу MAC-адресов коммутатора Switch-1. Не забывайте учитывать дополнительное количество подключенных к порту устройств (всех промежуточных устройств).
KB-00316
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.