D-Link DGS-1210-52 как блокировать по маку и ACL?

Question

[Pavel Yakovlev]

Здравствуйте,есть этот коммутатор,появилась необходимость настроить так чтобы юзер с определенным маком не мог подключиться к коммутатору,т.е был в "черном списке".
Не важно к какому порту он подключен,если он находится далеко в сети через другие коммутаторы или где-то на вайфае,неважно,нужно чтобы данный коммутатор не пускал его дальше себя.
Нашел такую функцию в ACL,она работает,то что надо.Но,можно заблокировать только 9 маков,при создании списков профилей доступа количество блокированных юзеров так же ограничивается,т.е суммируется.
Как правильно блокировать юзеров или,как расширить количество ACL правил?

Answer 1

[Diman89]

если он находится далеко в сети через другие коммутаторы или где-то на вайфае

коммутатор видит только мак своего маршрутизатора, все что за ним - не увидит (все что за ним придет с мака маршрутизатора)

Comments

[Pavel Yakovlev]

конкретно в ACL этот способ работает, девайсы типо андроид, пк, ноутбук-блочатся,дальше этого коммутатора их не пускает, все работает как надо,но есть количество ограничений на 9 устройств

[Diman89]

Pavel Yakovlev: могу ошибаться: у свича всё-таки не та производительность, да и задачи, чтобы резать юзеров. тем более, если юзер 1 - почему маков 9? Да и не помешало бы мануал глянуть