Switches verbinden computers in een theoretisch " laag" van de communicatie , die bekend staat als de data link layer . Communicatie op de datalink , of " laag 2 " -niveau , is niet afhankelijk van IP-adressen om te communiceren , zal dus de traditionele IP - based access control lists niet werken voor verbindingen beperken op een switch . Sinds switches Media Access Control ( MAC ) adressen , kunt u een reeks van MAC Access control lists ( ACL ) te implementeren om de toegang tot de switch om alleen die stukken hardware verbinding mogen maken te beperken . Wat je nodig hebt
Beheersbaar schakelaar
Computer
Lijst van toegestane MAC-adressen
Toon Meer Aanwijzingen
1 Log in op de switch management interface . Veel enterprise - level switches vereisen een telnet -programma en een command - line interface ( CLI ) , terwijl anderen gebruik maken van een web - based , grafische interface . Kopen van 2 Voer het MAC- access-list configuratie mode. Op Cisco -switches , dit wordt gedaan door het intikken van " mac access-list extended [ naam ] " en druk op "enter ". " [ naam ] " is een alfanumerieke naam u wenst om uw lijst te geven . In een web - based browser -systeem , zoals de Netgear ProSafe switch , zal dit gewoon voor dat het vinden van het juiste tabblad of menu-item .
Type 3 het woord " vergunning , gevolgd door de MAC adres van een machine en " 0000.0000.0000 " om alleen een exacte match van dat specifieke adres aangeven moet worden geëvalueerd . Volg deze met " any any " ( " geen " twee keer ) of de schakelaars equivalent voor een variabele aangegeven geen adres op de . netwerk De opdracht moet uiteindelijk zo uitzien : "vergunning 00f2.42e9.1234 0000.0000.0000 elke enige . "
4 Herhaal stap 4 voor elk MAC-adres dat u wilt toestaan
< . br > Type 5 " ontkennen elke eventuele " wanneer u hebt voltooid het invoeren van alle geldige MAC-adressen . Dit zal willekeurig frame wordt verzonden als de bron -adres komt niet overeen met een van de bovenstaande MAC ACL regels stoppen .
6 schakel de MAC- ACL voor de schakelaar .
|
