Jump to content
Форум по продукции MOXA

МАК фильтрация на EDS508-510a


Recommended Posts

Можно ли сделать так чтобы устройство с определенным МАК адресом и подключенным например к порту № 1 могло взаимодействовать с устройством на порту №2 (Созданы разрешающие правила для МАК), но однако не могло взаимодействовать с устройством на порту №3, в то время как устройство №2 имело бы доступ и к №1 и к №3. Как то можно сделать такую внутреннюю  MAC фильтрацию?  Или фильтрация возможно только входящего трафика (Ingres, от устройство к свитчу), а исходящего невозможно (egress, от свитча к устройству).

 

ПС

Делается для того чтобы рабочая станция (Уст-во №1) могла взаимодествовать со SCADA HMI (Уст-во №2), но не могло лезть наружу через Радио аплинк (уст-во №3) ввиду ограниченности трафика (19кбит/с). 

VLAN`ы не предлагать

Link to comment

Подобного рода конфигурацию можно (и нужно) организовать, используя hybryd vlan - именно для этого они и предназначены. Не очень понятно, чем обусловлен отказ от их использования.

Link to comment

Незнайка,

Спасибо за ответ, не знал об этой функции. Не могли бы вы поподробнее рассказать как в данной ситуации можно было бы реализовать её функционал.

У Меня получилось достигнуть результата однако только тогда когда вместо SCADA HMI я использовал ПК, не понимаю к сожалению в чем разница с точки зрения сети.

 

Link to comment

Ммм.. Как бы объяснить так, по простому.. Смотрите:

Стандартно есть 2 типа порта - Access и Trunk. Trunk нам сейчас не нужен - его не рассматриваем.

Когда мы создаём VLAN порт типа Access, то на все входящие на порт фреймы вешается тег (тот, что мы указываем).

С исходящих фреймов (из порта)  - тег снимается.

При этом, коммутатор, анализируя им-же проставленные теги определяет, в какой порт вошедший фрейм можно отправлять, а в какой нет (ну при этом он ещё на таблицу коммутации смотрит, конечно).

А сверху этой технологии (стандарта) была придумана такая штука, как Hybryd - это, по сути тот же Access, но с дополнением - с порта разрешаются исходящие фреймы с несколькими VLAN ID (а не с одним, как в случае Access), при этом входящие на порт фреймы тегируются, естественно, только одним тегом (значением). 

Как то сбивчиво получилось, лучше на примере:

устройство 1 = порт1 = Hybryd VLAN PVID = 10 Untagged =20

устройство 2 = порт2 = Hybryd VLAN PVID = 20 Untagged =10,30

устройство 3 = порт3 = Hybryd VLAN PVID = 30 Untagged =20

Кажется как то так, но в преддверии праздника - я ни в чём не уверен :)

 

Link to comment

Ммм.. Как бы объяснить так, по простому.. Смотрите:

Стандартно есть 2 типа порта - Access и Trunk. Trunk нам сейчас не нужен - его не рассматриваем.

Когда мы создаём VLAN порт типа Access, то на все входящие на порт фреймы вешается тег (тот, что мы указываем).

С исходящих фреймов (из порта)  - тег снимается.

При этом, коммутатор, анализируя им-же проставленные теги определяет, в какой порт вошедший фрейм можно отправлять, а в какой нет (ну при этом он ещё на таблицу коммутации смотрит, конечно).

А сверху этой технологии (стандарта) была придумана такая штука, как Hybryd - это, по сути тот же Access, но с дополнением - с порта разрешаются исходящие фреймы с несколькими VLAN ID (а не с одним, как в случае Access), при этом входящие на порт фреймы тегируются, естественно, только одним тегом (значением). 

Как то сбивчиво получилось, лучше на примере:

устройство 1 = порт1 = Hybryd VLAN PVID = 10 Untagged =20

устройство 2 = порт2 = Hybryd VLAN PVID = 20 Untagged =10,30

устройство 3 = порт3 = Hybryd VLAN PVID = 30 Untagged =20

Кажется как то так, но в преддверии праздника - я ни в чём не уверен :)

В очередной раз спасибо за развернутый ответ. Хорошо знаю как работают ВЛАНы, загвоздка была только в Гибридах и в поле в таблице Fixed Vlan Tagged. (Не было понятно или только трафик допускается теггированным, то ли Тэги будут добавляться как у Access порта, но сразу несколько, по типу 802.1Q QnQ)

Вчера сразу после своего поста пошёл дальше ковыряться, в итоге после 8 часов заработало на следующих настройка

 

устройство 1 = порт1 = Hybrid VLAN PVID = 20 Untagged =10   (Local)

устройство 2 = порт2 = Hybrid VLAN PVID = 10 Untagged =20 (Scadapack с доступом наружу)

устройство 3 = порт3 = Hybrid VLAN PVID = 10 (Аплинк)

 

Еще раз большое Спасибо и с Праздником!

post-9137-0-02215100-1456168814_thumb.jpg

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...