50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

محدود سازی دسترسی به پورت های سوئیچ میکروتیک

سلام

چطور میشه توی سوئیچ میکروتیک به هر پورت یه مک اختصاص داد ؟

مثل  Port Security در سیسکو  


پرسیده شده در 1398/04/03 توسط

8 پاسخ

0

میشه یک نمونه بنویسید

که پورت12 فقط با مک ****** کارکنه و بقیه مک ها رو دراپ کنه

ممنون

پاسخ در 1398/04/11 توسط
1

روی هر پورتی که میخواید فیلتر بنویسید باید عضو یک bridge باشه.

بعنوان مثال روی ether2 فقط مک آدرس 00:50:56:3B:DA:56 بتواند ارتباط داشته باشد:

ابتدا ether2 وراد bridge1 میشود، سپس درخواست های مک 00:50:56:3B:DA:56 باید accept و درخواست های دیگر روی این پورت drop شوند

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
/interface bridge filter
add action=accept chain=input in-interface=ether2 src-mac-address=00:50:56:3B:DA:56/FF:FF:FF:FF:FF:FF
add action=drop chain=input in-interface=ether2
پاسخ در 1398/04/11 توسط
0

سوئیچ مدل  CRS125-24G-1S-2HnD هست و rule رو نداره .

ایمیل زدم بهتون یا اگه امکان داره شماره تماس بدید تلفنی مزاحمتون بشم


پاسخ در 1398/04/17 توسط
1

اگر سری سوییچ هست از learn-limit هم میتونید استفاده کنید.

اما روش اصلی port security در سوییچ های میکروتیک استفاده از switch rule هست:

https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches#Port_Security

متاسفانه به سوییچ دسترسی ندارم مثال بزنم براتون. همون دستورات لینک بالا رو تست کنید کار راحتی هست.

پاسخ در 1398/04/17 توسط
0

خوب ether 2-8 رو باهم بریج کردیم 

ether5 اینجا چیکار میکنه ؟

پاسخ در 1398/04/18 توسط
0

 در سوئیچ میکروتیک یک قسمت داره switch / port 

 توی عکس از اون قسمت نمیشه ؟TOSINSO 

پاسخ در 1398/04/17 توسط
1

از طریق interface bridge filter میتونید بسته به نیازتون فیلتر های لایه دو بنویسید.

پاسخ در 1398/04/10 توسط

پاسخ شما