这里有没有人使用过 Netgear GS752TXS(具有 10GE 上行链路的 52 端口可堆叠智能交换机),并且端口安全处于活动状态?
我想在特定端口上激活端口安全,以便只允许一个特定设备 (MAC) 在该端口上。这就是我对此处“端口安全”的理解,应该根据文档,使用该设备是可能的。
如果我激活端口安全,我有两个选择:锁定动态学习地址的数量 - 或静态学习地址的数量。锁定动态学习几乎没有意义。可以防止有人在两者之间插入交换机 - 但仅此而已。动态学习地址的问题在于所有动态条目都会老化(默认 300 秒 - 然后它们会更新或丢失),并且如果您将设备插入另一个端口,则该条目也会更新到另一个端口,并且旧端口的条目会丢失。因此,将特定端口上的动态条目限制为“1”在这里没有帮助。因为如果有人将其设备插入另一个端口,“锁定”的端口可以自由重新分配 :-(
“静态分配”的问题:如果您静态地为端口分配 MAC 地址,它在第一行起作用....端口将不会接受另一个 MAC/设备....
但该设备也不能插入另一个端口!它仅限于这特定端口。这不是我真正想要的... :-(
我确实希望有端口可以接受特定的 MAC,并且一些端口可以支持多个端口(例如会议室等)。
有人知道这个设备是否可以实现这个功能吗?
另一件好事是可以在整个交换机上指定允许的 MAC 地址列表并阻止所有其他地址......但我不认为这是不可能的......
答案1
我通过 NetgearGS752TXS 软件管理手册您要找的内容在第220至223页。
您说您想要“在特定端口上激活端口安全性,以便仅允许该端口上使用一个特定设备(MAC)。”
具体来说,第 221 页提供了执行此操作的步骤。
- 单击“安全”
- 点击交通管制
- 单击“端口安全”
- 单击“端口安全配置”
- 选择启用
- 单击“应用”
- 单击“接口配置”
- 选择要启用端口安全的端口
- 在端口安全字段中选择启用
- 将允许的最大动态学习 MAC 地址设置为 0(根据手册,这实际上禁用了动态学习 MAC 地址)
- 将允许的最大静态锁定 Mac 设置为将连接到此端口的 MAC 地址数量。
- 将“启用违规陷阱”设置为“是”
我需要停下来强调一点。如果您将非托管交换机插入使用端口安全性的端口(不推荐),则需要允许连接到该非托管交换机的每个设备的 MAC 地址。
您需要指定每个启用端口安全功能的端口允许哪些 MAC 地址。
如果您的计算机正在运行虚拟机,并且虚拟机配置为通过桥接模式连接到网络,那么您还必须在主机所连接的物理端口上的端口安全配置中包含虚拟机的 MAC。如果您不这样做,端口安全将关闭该端口上两个 MAC 的流量。