Kontaktieren Sie uns
Schweiz / Deutsch
Suche

So konfigurieren Sie die MAC-ACL auf Smart- und L2-Managed-Switches mithilfe der neuen GUI

Configuration Guide
Aktualisiert 07-05-2018 11:40:21 AM Number of views for this article78268
Dieser Artikel gilt für: 

Dieser Artikel bezieht sich auf:

T1500G-10PS v2 oder höher, T1500G-8T v2 oder höher, T1500G-10MPS v2 oder höher, T1500-28PCT v3 oder höher, T1600G-52TS v3 oder höher, T1600G-52PS v3 oder höher, T1600G-28PS v3 oder höher, T1600G -28TS v3 oder höher, T1600G-18TS v2 oder höher, T1700X-16TS, T2600G-52TS v3 oder höher, T2600G-28TS v3 oder höher, T2600G-28MPS v3 oder höher, T2600G-28SQ v1 oder höher.

 

MAC ACL kann verwendet werden, um die Paketübertragung basierend auf MAC-Adressen zu steuern. In einem einfachen Szenario kann der Administrator MAC-ACL verwenden, um die Kommunikation zwischen verschiedenen Geräten zu beschränken.

 

Beispiel:

Wie die folgende Topologie zeigt, ist die Marketing-Abteilung unter Port 1 des Switches verbunden. Es ist erforderlich, dass die Marketingabteilung den FTP-Server außer dem Administrator nicht besuchen kann.

Konfigurationsschema:

In diesem Szenario wird MAC ACL empfohlen, um die Anforderung zu erfüllen. Wir können nur mehrere MAC-ACL-Regeln erstellen, um den Zugriff des Administrators zu ermöglichen und den Zugriff der anderen Mitglieder der Marketingabteilung zu verweigern.

1. Gehen Sie zur Seite SICHERHEIT> ACL> ACL-Konfiguration, erstellen Sie eine MAC-ACL 100 für die Marketingabteilung.

2. Nach dem obigen Schritt erscheint die MAC ACL 100 in der ACL Config Tabelle. Klicken Sie hier, um ACL-Regeln hinzuzufügen.

3.Klicken Sie zum Hinzufügen von MAC-ACL-Regeln.

4.Konfigurieren Sie Regel 5, um Pakete vom Administrator-Host zum FTP-Server mit der Quell-MAC-Adresse 8C-DC-D4-40-A1-79 und der Ziel-MAC-Adresse 40-61-86-FC-71-56 zuzulassen.

5.Konfigurieren Sie Regel 15, um dem FTP-Server andere Pakete mit der Ziel-MAC-Adresse 40-61-86-FC-71-56 zu verwehren.

6. Konfigurieren Sie Regel 25, um alle anderen Pakete zuzulassen, die keiner der obigen Regeln entsprechen.

7. Klicken Sie auf die Seite SICHERHEIT> ACL> ACL-Bindung> Port-Bindung, um die folgende Seite zu laden. Binden Sie MAC ACL 100 an Port 1, damit die ACL-Regeln wirksam werden.

Hinweis:

Jede ACL hat am Ende einer ACL-Regelliste eine implizite "Deny all" -Regel. Das heißt, wenn eine ACL auf ein Paket angewendet wird und keine der expliziten Regeln übereinstimmt, wird die letzte implizite Deny-All-Regel wirksam und das Paket wird gelöscht.
 

Finden Sie diese FAQ hilfreich?

Mit Ihrer Rückmeldung tragen Sie dazu bei, dass wir unsere Webpräsenz verbessern.

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Your Privacy Choices

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Notwendige Cookies

Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analyse- und Marketing-Cookies

Analyse-Cookies ermöglichen es uns, Ihre Aktivitäten auf unserer Website zu analysieren, um die Funktionsweise unserer Website zu verbessern und anzupassen.

Die Marketing-Cookies können über unsere Website von unseren Werbepartnern gesetzt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au