(!) Описание и настройка функции MAC Freeze в коммутаторах ZyXEL

В управляемых коммутаторах ZyXEL появилась функция MAC Freeze. Для чего она предназначена и как правильно настроить ее работу?

Введение
Функционал MAC Freeze работает на втором уровне. Он предназначен для обеспечения безопасности на портах при динамическом заполнении статической таблицы MAC-адресов.
После настройки MAC Freeze на порт он больше не будет динамически запоминать другие MAC-адреса, кроме подключенного к нему устройства.
Любое устройство с MAC-адресом, неизвестным коммутатору, будет заблокировано.

Как использовать?
Например, администратор сети проверяет таблицу MAC-адресов на коммутаторе и видит, что она заполнена правильно. Порт 24 соединяет коммутатор с сегментом локальной сети, все хосты в этом сегменте присутствуют в таблице. Тогда администратор может остановить (заморозить) изучение MAC’ов на этом порту, то есть запретить устройствам с другими MAC-адресами подключаться к этому порту.


Шаг 1. Проверка текущей таблицы MAC-адресов через веб-интерфейс



Шаг 2. Включение MAC Freeze через командную строку




Шаг 3. Теперь при проверке таблицы MAC-адресов в веб-интерфейсе видно, что MAC’и переведены в статическое состояние и продолжение изучения адресов на порту невозможно.




Например, Витя посылает Мане пакеты через коммутатор с включенной функцией MAC Freeze. Когда коммутатор получит эти пакеты и обнаружит, что MAC-адрес Маниного компьютера отсутствует в таблице, пакеты будут отброшены.

 

KB-1311

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0