Como bloquear um cliente ilegal com determinado endereço IP de obter acesso à rede utilizando Switches TP-Link Gerenciáveis
69176 Adequado para: Smart Switches e L2/L2+/L3 Switches Gerenciáveis.
Requisitos da rede:
Na rede, queremos bloquear o cliente ilegal o qual tem o endereço de IP 172.30.30.105/24 de obter acesso a rede, mas nós não sabemos qual porta este cliente ilegal usa para se conectar ao Switch.
Aqui está uma forma de configurar uma regra extend-ACL no Switch TP-Link para bloquear o cliente ilegal de ter acessa a Rede Local e a Internet através do Gateway do roteadores. Neste exemplo, usamos o TL-SG3424 V1.0 para fazer a configuração WEB e a configuração CLI.
Configuração WEB:
Passo 1. ACL Config
Criar Extend ACL ID do range 200 para 299
No Extend-Ip ACL, selecione o ACL ID criado no Passo 1, crie uma regra com os seguintes parâmetros:
“Operation”=Deny;
“S-IP”=172.30.30.105 “Mask”=255.255.255.255;
Passo 2. Policy Routing
No "Policy Routing"-"Policy Create", crie um Policy Name, como "block"
Selecionando o Policy name e ACL ID, clique no "Create" para criar uma Action.
Passo 3. Policy Binding
Selecionando a Policy Name "block", a regra será aplicada em todas as 24 portas, então para os ranges das portas, você deve preencher "1-24". Então clique em "Bind"
Até agora você concluio a configuração WEB no TL-SG3424, se você acha que isto é muito baixo para usar a Web, aqui está o Command se você deseja configurar o Switch pelo console, telnet ou ssh.
CLI Configuration:
TL-SG3424>
TL-SG3424>en
TL-SG3424#con
TL-SG3424(config)#
TL-SG3424(config)#access-list create 200
TL-SG3424(config)#access-list extended 200 rule 1 deny sip 172.30.30.105 smask 255.255.255.255
TL-SG3424(config)#access-list policy name block
TL-SG3424(config)#access-list policy action block 200
TL-SG3424(config-action)#ex
TL-SG3424(config)#interface range gigabitEthernet 1/0/1-24
TL-SG3424(config-if-range)#access-list bind block
Verificação para experimentar:
Aqui está os parâmetros de IP do PC ilegal, usamos o comando ping para testar se o PC pode "pingar" o Gateway de Internet do roteador o qual endereço de IP é 172.30.30.1
Este "Request time out" prova que a regra ACL obteve efeito no TL-SG3424 para bloquear o cliente ilegal o qual IP é 172.30.30.105 de ter acesso a rede.
Nota: Depois da configuração acima, nem a Internet ou o FTP Server pode ser acessado por 172.30.30105.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.
3.2_normal_1594974261923z.png)
