Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор блокирует данный MAC-адрес с занесением его в блок-лист.
Задача: Ограничить доступ на портах коммутатора по IP и MAC-адресам одновременно.
Есть 2 реализации: простая и на основе ACL
IP-MAC-Port Binding (пример):
1) create address_binding ip_mac ipaddress 192.168.0.7 mac_address
00-03-25-05-5F-F3 ports 2
2) config address_binding ip_mac ports 2 state enable
IP-MAC-Port Binding ACL Mode (пример):
1) create address_binding ip_mac ipaddress 192.168.0.7 mac_address
00-03-25-05-5F-F3 ports 2 mode acl
2) config address_binding ip_mac ports 2 state enable
3) enable address_binding acl_mode