Como bloquear um cliente ilegal com determinado endereço IP de obter acesso à rede utilizando Switches TP-Link Gerenciáveis

User Application Requirement
Updated 12-17-2015 01:22:39 AM
This Article Applies to: 

Adequado para: Smart Switches e L2/L2+/L3 Switches Gerenciáveis.

Requisitos da rede: 

Na rede, queremos bloquear o cliente ilegal o qual tem o endereço de IP 172.30.30.105/24 de obter acesso a rede, mas nós não sabemos qual porta este cliente ilegal usa para se conectar ao Switch.

 

Aqui está uma forma de configurar uma regra extend-ACL no Switch TP-Link para bloquear o cliente ilegal de ter acessa a Rede Local e a Internet através do Gateway do roteadores. Neste exemplo, usamos o TL-SG3424 V1.0 para fazer a configuração WEB e a configuração CLI. 

 

Configuração WEB:

Passo 1. ACL Config

Criar Extend ACL ID do range 200 para 299

No Extend-Ip ACL, selecione o ACL ID criado no Passo 1, crie uma regra com os seguintes parâmetros:

“Operation”=Deny;

“S-IP”=172.30.30.105 “Mask”=255.255.255.255;

Passo 2. Policy Routing 

No "Policy Routing"-"Policy Create", crie um Policy Name, como "block"

Selecionando o Policy name e ACL ID, clique no "Create" para criar uma Action.

 

Passo 3. Policy Binding

Selecionando a Policy Name "block", a regra será aplicada em todas as 24 portas, então para os ranges das portas, você deve preencher "1-24". Então clique em "Bind"

Até agora você concluio a configuração WEB no TL-SG3424, se você acha que isto é muito baixo para usar a Web, aqui está o Command se você deseja configurar o Switch pelo console, telnet ou ssh.

 

CLI Configuration:

TL-SG3424>

TL-SG3424>en

TL-SG3424#con

TL-SG3424(config)#

TL-SG3424(config)#access-list create 200

TL-SG3424(config)#access-list extended 200 rule 1 deny sip 172.30.30.105 smask 255.255.255.255

TL-SG3424(config)#access-list policy name block

TL-SG3424(config)#access-list policy action block 200

TL-SG3424(config-action)#ex

TL-SG3424(config)#interface range gigabitEthernet 1/0/1-24

TL-SG3424(config-if-range)#access-list bind block

 

Verificação para experimentar:

Aqui está os parâmetros de IP do PC ilegal, usamos o comando ping para testar se o PC pode "pingar" o Gateway de Internet do roteador o qual endereço de IP é 172.30.30.1

 

 

Este "Request time out" prova que a regra ACL obteve efeito no TL-SG3424 para bloquear o cliente ilegal o qual IP é 172.30.30.105 de ter acesso a rede.

Nota: Depois da configuração acima, nem a Internet ou o FTP Server pode ser acessado por 172.30.30105.