CiscoForums.it

Ciao a tutti, devo acquistare uno switch, avevo pensato ad un Catalyst 3560. Avrei necessità di filtrare i mac-address e quindi di permettere solo i mac-address dei 10 pc che ho nella mia rete. Tutti gli altri pc o dispositivi che vengono collegati allo switch devono essere bloccati. Nella guida ho letto che tramite Acl basato su Mac si possono effettuare delle operazioni del genere, avrei bisogno solo di una conferma visto che prima d'ora non ho mai preso in considerazione prodotti Cisco e non so come "funzionino" . Grazie, Marco.

Ho provato su un 3560 che ho in produzione (WS-C3560-24PS-S) il comando: che su un 4500 "banna" quel mac address dalla rete e l'ha accettato perciò mi sentirei di dirti che potrebbe essere lo switch che fà per te.
Però parti dal presupposto che non l'ho provato (e purtroppo non riesco nei prossimi giorni per problemi di tempo, sorry)

Rizio

sono un novellino nel campo, ma non si usa il port-security?

lukketto89 ha scritto:sono un novellino nel campo, ma non si usa il port-security?

Si, avevo capito male io su a cosa volevi fare scusami.

Si usa il port-security se vuoi associare ad ogni porta il (i) mac-address che può (possono) accedere e tutti gli altri fanno scattare la security (solitamente il down della porta).

Riguardo al port-security sul 3560 sono certo che ci sia perchè c'è già sui 2950 ed è tra le funzioni basilary per degli access switch come questi.

Rizio

l'ho detto perché non vorrei sbagliarmi visto che sto prendendo la certificazione

comunque mcrivellari se hai bisogno di sapere anche i comandi specifici basta chiedere

PERFETTO!! vi ringrazio tutti per le utilissime informazioni, intanto proverò io a smanettare un pochino e a vedere se riesco a fare quello di cui ho bisogno, mal che vada mi farò risentire!!