|
|
DES-2108 как скрыть его MAC на любом порту ?
|
|
0
smaharbA
02.07.12
✎
09:19
|
Есть коммутатор DES-2108 - нужно, что бы на одном порту не был "виден" его MAC-адрес, т.е. что бы присутствовал только MAC устройства подключенного к соответствующему VLAN в который будет входить порт.
Понятно, что тама миибас, но может есть метод ?
Примерная схема
адрес оставляю 192.168.0.1
vid 01 - 02,03,04,05,06,07,08
vid 02 - 03,04
vid 03 - 05,06
vid 04 - 07,08
vid 05 - 01
port - pvid
01 - 05
02 - 01
03,04 - 02
05,06 - 03
07,08 - 04
в vid 01 воткнут "компьютер 1"
в vid 03 еще один "компьютер 2"
в vid 02 такой же коммутатор с адресом 192.168.1/24 своим портом 02.
и на его другой порт комп с адресами 192.168.1/24 и 192.168.0/24
смотрю динамическую таблицу на порту 2 второго коммутатора - вижу мак только от "компьютер 1"
делаю ping 192.168.0.1 - ответа нет (так и должно, управление на 5 пвиде 1 порт)
смотрю динамическую таблицу на порту 2 второго коммутатора - вижу мак "компьютер 1" и мак первого коммутатора.
|
|
|
1
smaharbA
02.07.12
✎
10:37
|
таки нету сетевиков
|
|
|
2
Jump
02.07.12
✎
12:21
|
А если на первом коммутаторе вручную привязать мак нужного устройства на нужный порт?
|
|
|
3
smaharbA
02.07.12
✎
12:37
|
(2) суть не в привязке, суть в скрытии собственного мак коммутатора
|
|
|
4
smaharbA
02.07.12
✎
12:39
|
а он падло, даже если не доступно управление (т.е. привязано управление к вилану и порту не доступному) остается виден - описано в сабже
|
|
|
5
Туц
02.07.12
✎
12:46
|
Стоп стоп... он не может скрывать мак, он его должен показывать для коммуникации с другим оборудованием? не?
|
|
|
6
Jump
02.07.12
✎
12:51
|
Если это тегированный вилан, то пакет нужно слать на мак который поймет и обработает тег, а не на конечное оборудование.
Вроде так.
|
|
|
7
smaharbA
02.07.12
✎
12:55
|
(5) мак скрывать надо не подключенного к нему оборудования, а собственно коммутатора
|
|
|
8
smaharbA
02.07.12
✎
12:57
|
есть в наличие старенький неуправляемый (казалось бы) коммутатор, у него делаются виланы как мне надо наложением пары перемычек в схеме и конечно он не имеет никакого собственного мак-адреса
но хотелось использовать более современное оборудование (из того, что есть в наличие)
|
|
|
9
Jump
02.07.12
✎
13:09
|
(8)Ну я так понимаю этот старенький коммутатор не поддерживал стандарт IEEE 802.1q
|
|
|
10
smaharbA
02.07.12
✎
13:17
|
(9) мне это в общем то и не нужно
он позволяет создать 7 виланов с 8 портов, чего меня вполне устраивает.
Но вот думал может есть какой способ скрыть собственный мак сабжевого коммутатора на тех портах по которым нет доступа к управлению
|
|
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой