des-3526 如何鎖 mac

學校西棟教室重建完成，光纖拉線時也同時添購了一部 DES-3526 L2 網管功能的 Switch，因為想要做學校機器的 MAC 鎖定。

DES-3526 有 web 的管理畫面，但看不懂如何把收集到的 mac 資料設定進去。網路資料搜尋了半天，卻只找到如何擋 mac 的設定方法。

後來想想，應該是使用 dhcpd 分配ip後，再使用 L2 Switch 把 ip 和 mac 綁住，再限制其他的 IP 無法連線(把沒分配出去的 ip 綁在一個假的 MAC)。

只是自己猜測，還要再找資料來看看。

最後我測試出的方法：

IP-MAC Binding  
  IP-MAC Binding port
    IP-MAC Binding Mode 設定  ACL Mode 為 Enable
  IP-MAC Binding Table
    把 ip、mac 鎖在一起，但 ACL 模式只能有十多個，我把整個 C Class 的ip 全設定上，有些沒有用到的 ip ，就設個假 mac 。

2008/4/25補充：
由於我使用 DHCPD 分配ip ，如果只在 switch 把 ip 給一個假 mac ，還是無法阻擋該 ip 的連線。所以我把 dhcpd 只分配少數的 ip (已列管的機器都以使在 dhcpd.conf 中指定到固定的 ip) ，再把這些少數的 ip 阻擋下來。

由於擋 ip 還需要設定連接孔，如果是這樣就得分別對每孔做設定，太過麻煩。所以改鎖住連出到路由器的孔號，但鎖 Source IP 的設定卻無法成功，後來改鎖 Destination IP 使電腦無法取得正確的回復就能造成無法連線的情形。
在 des-3526 使用：
Access Profile Table -- Access Profile Configuration --
Type :ip
Destination MAC: 255.255.255.255
再進入該組按下 Modify --> Add
Mode:Deny
Access ID:Auto Assign
Destination IP:要擋的 ip
Port Number：連到上層的孔號

這樣就可以正確的擋下該台機器，只能連到學校中，但無法連到校外。