有没有人在这里使用Netgear GS752TXS(52端口可堆叠智能交换机,10GE上行链路)端口安全性是否有效?
我想激活特定端口上的端口安全,以允许此端口上只有一个特定的设备(MAC)。 这是我从“端口安全”了解到的, 应该可以用这个设备 – 根据文档。
如果我激活端口安全,我必须select:lockingdynamic学习地址的数量 – 静态学习地址的数量。 lockingdynamic学习几乎毫无意义。 有可能阻止有人插入之间的交换机 – 但这就是它。 dynamic学习的地址的问题是所有的dynamic条目都在老化(默认300秒 – 然后它们被更新或丢失),如果你插入一个设备到另一个端口,条目也更新到另一个端口和旧端口丢失。 因此,将特定端口上的dynamic条目限制为“1”在这里没有帮助。 因为如果有人在另一个端口插入他的设备,“locking”端口可以自由重新分配:-(
与“静态分配”的问题:如果您分配一个MAC地址的端口静态,它的工作在第一线….端口不会接受另一个MAC /设备….
但该设备也不能插入另一个端口! 它仅限于这个特定的端口。 那不是我想要的… 🙁
我真的希望有端口只接受特定的MAC和一些端口来支持多个端口(如会议室等)。
有人知道这个设备可以吗?
另一件好事就是可以在交换机上指定一个允许的MAC地址列表,并阻止所有其他的……但是我不认为这是可能的。
我通过了“NETGEAR GS752TXS软件pipe理手册” ,您正在寻找的是第220-223页。
你说你想要“激活特定端口上的端口安全,只允许这个端口上的一个特定设备(MAC)。
具体的步骤在第221页提供。
我需要在这里停下来强调一点。 如果要将非pipe理型交换机插入正在使用端口安全性的端口(不推荐),则需要允许将连接到该非pipe理型交换机的每个设备的MAC地址。
您将需要指定允许端口安全的每个端口允许哪些MAC地址。
如果您有一台运行虚拟机的计算机,并且虚拟机已configuration为通过桥接模式连接到networking,则还必须在主机所连接的物理端口的端口安全configuration中包含虚拟机的MAC。 如果您没有端口安全性,则会将stream量closures到该端口上的两个MAC。