Фильтр МАк адресов.

Обсуждение ПО и его настройки
Ответить
rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Доброго дня.

Допустим есть порт в транке, с двумя вланами.
Возможно ли создать фильтр чтобы в один из вланов не пускало по определенной маске МАК адресов.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Возможно.
В общем случае через bridge filter.
А на железном уровне - зависит от того, что конкретно за устройство.


Telegram: @thexvo
rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Спасибо.
Я так понимаю, что bridge filter будет работать, конечно же, если будет включена фильтрация вланов на бридже. Если вланы реализованы через свитч, то это работать не будет? Вопрос в принципе гипотетический.
По "наследству" достался CRS328-24P. Не пропадать же добру. В парке имеются куча телефонов Avaya которые умеют в пое. Свитч тоже умеет, но беда, совсем не умеет в войс влан. Схема подключения такая. От коммутатора к телефону, а от телефона в ПК. Подключать на отдельный кабель телефоны не позволяет текущая разводка кабелей. А выводить телефоны и ПК в один влан не позволяет количество ПК, и так используем 23ю маску.
На форумах нарыл, что войс влан это тегированный влан. Сделал на микротике гибридный порт с двумя вланами для телефонии и для ПК. И да, работает. Но с маленьким условием. В телефоне нужно указать влан подключения, полного автомата как с войс вланом не происходит.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В моём понимании того, как это работает у других производителей, Voice-VLAN - это просто отдельный MAC-based-VLAN вынесенный в своё личное меню и к которому применены какие-то вшитые QoS'ы.

Так что никаких проблем с этим на CRS'ах нет. Вот для CRS3XX:
https://wiki.mikrotik.com/wiki/Manual:C ... Based_VLAN


Telegram: @thexvo
rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Спасибо.

Все получилось. В плане тегов ничего не стал менять, единственное добавил фильтр на свитч.
И все работает гораздо быстрее чем на циско. Вот только у телефона как был так и остается влан 0, а циско заставляет телефон принимать номер войс влана. Но это и объяснимо. Все, тему можно закрывать.


rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Да . вдруг кому понадобится.
Маки добавляем в виде ХХ:ХХ:ХХ:00:00:00 маска FF:FF:FF:00:00:00. Где ХХ:ХХ:ХХ начальные символы Мак адреса вендора. Постоянно обновляющий список можно взять тут. В маске символы FF указывают на неизменяемую часть МАК адреса а 00 на любые символы.


Ответить