Re^2: 2950 фильтрация по src MAC

From

Dmitry Provodnikov (2:5000/97.31)

To

Aleksandr Kuzminsky (2:5054/37.63)

Date

2005-04-03T13:28:38Z

Area

RU.CISCO

Hello Aleksandr!

 >> надо - на некоторых интерфейсах на вход допускать пакеты только с
 >> определенных src MAC, все остальное - рубить втихую,
 A> interface FastEthernet0/1
 A>  switchport mode access
 A>  switchport port-security
 A>  switchport port-security maximum 2
 A>  switchport port-security violation protect
 A>  switchport port-security mac-address aaaa.aaaa.aaaa
 A>  switchport port-security mac-address aaaa.aaaa.aaab

 A> вот так должно работать

да. позже я понял , что сделал 2 ошибки:

1) надо было вбивать только МАС-адрес, подключенный на той стороне порта.
MAC-адреса самой циски и устройств с других портов вводить не надо :-)

2) после вбивания передернуть интерфейс shutdown - no shutdown.

НО: ситуация не изменилась абсолютно, по суммарной статистике уровень
исходящих бродакастов на остальных интерфейсах не снизился.

что делать - уже не знаю ...

WBR, Dmitry // [Team-TBH-TNG].
--- ===
 * Origin: Crime wouldn't pay if the government run it (2:5000/97.31)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 247 1024 451/30 457/64 461/43
SEEN-BY: 461/640 465/11 469/999 4625/8 4626/6 4627/10 5000/26 61 72 76 97 111
SEEN-BY: 5000/130 5000 5001/5001 5002/79 5003/19 5006/1 5007/1 5010/70 5011/13
SEEN-BY: 5015/10 5019/31 5020/52 118 175 400 545 639 715 758 937 1042 1057
SEEN-BY: 5020/1523 1604 1630 1909 1922 2020 2238 4441 8383 5021/29 5022/128
SEEN-BY: 5025/3 750 5026/14 45 49 5027/16 5030/115 473 500 966 1063 1900
SEEN-BY: 5031/70 5036/1 34 5042/13 5047/43 5049/1 36 5051/15 5054/1 4 8 9 18
SEEN-BY: 5054/28 30 35 36 37 67 72 81 5057/1 5060/88 5061/15 5062/1 10 5063/3
SEEN-BY: 5066/18 5069/7 5070/1222 5075/5 35 5080/80 1003 5081/2 5082/6 5083/21
SEEN-BY: 5085/13 5090/108 5093/57 5095/20 5096/18 5099/4 6000/12 254 6001/3
SEEN-BY: 6009/1 6096/10

PATH: 5000/97 76 5020/400 4441 545 5054/1 37