So konfigurieren Sie die MAC-ACL auf Smart- und L2-Managed-Switches mithilfe der neuen GUI

Configuration Guide
Aktualisiert 07-05-2018 11:40:21 AM 49636
Dieser Artikel gilt für: 

Dieser Artikel bezieht sich auf:

T1500G-10PS v2 oder höher, T1500G-8T v2 oder höher, T1500G-10MPS v2 oder höher, T1500-28PCT v3 oder höher, T1600G-52TS v3 oder höher, T1600G-52PS v3 oder höher, T1600G-28PS v3 oder höher, T1600G -28TS v3 oder höher, T1600G-18TS v2 oder höher, T1700X-16TS, T2600G-52TS v3 oder höher, T2600G-28TS v3 oder höher, T2600G-28MPS v3 oder höher, T2600G-28SQ v1 oder höher.

 

MAC ACL kann verwendet werden, um die Paketübertragung basierend auf MAC-Adressen zu steuern. In einem einfachen Szenario kann der Administrator MAC-ACL verwenden, um die Kommunikation zwischen verschiedenen Geräten zu beschränken.

 

Beispiel:

Wie die folgende Topologie zeigt, ist die Marketing-Abteilung unter Port 1 des Switches verbunden. Es ist erforderlich, dass die Marketingabteilung den FTP-Server außer dem Administrator nicht besuchen kann.

Konfigurationsschema:

In diesem Szenario wird MAC ACL empfohlen, um die Anforderung zu erfüllen. Wir können nur mehrere MAC-ACL-Regeln erstellen, um den Zugriff des Administrators zu ermöglichen und den Zugriff der anderen Mitglieder der Marketingabteilung zu verweigern.

1. Gehen Sie zur Seite SICHERHEIT> ACL> ACL-Konfiguration, erstellen Sie eine MAC-ACL 100 für die Marketingabteilung.

2. Nach dem obigen Schritt erscheint die MAC ACL 100 in der ACL Config Tabelle. Klicken Sie hier, um ACL-Regeln hinzuzufügen.

3.Klicken Sie zum Hinzufügen von MAC-ACL-Regeln.

4.Konfigurieren Sie Regel 5, um Pakete vom Administrator-Host zum FTP-Server mit der Quell-MAC-Adresse 8C-DC-D4-40-A1-79 und der Ziel-MAC-Adresse 40-61-86-FC-71-56 zuzulassen.

5.Konfigurieren Sie Regel 15, um dem FTP-Server andere Pakete mit der Ziel-MAC-Adresse 40-61-86-FC-71-56 zu verwehren.

6. Konfigurieren Sie Regel 25, um alle anderen Pakete zuzulassen, die keiner der obigen Regeln entsprechen.

7. Klicken Sie auf die Seite SICHERHEIT> ACL> ACL-Bindung> Port-Bindung, um die folgende Seite zu laden. Binden Sie MAC ACL 100 an Port 1, damit die ACL-Regeln wirksam werden.

Hinweis:

Jede ACL hat am Ende einer ACL-Regelliste eine implizite "Deny all" -Regel. Das heißt, wenn eine ACL auf ein Paket angewendet wird und keine der expliziten Regeln übereinstimmt, wird die letzte implizite Deny-All-Regel wirksam und das Paket wird gelöscht.
 

Finden Sie diese FAQ hilfreich?

Mit Ihrer Rückmeldung tragen Sie dazu bei, dass wir unsere Webpräsenz verbessern.

Von United States?

Erhalten Sie Produkte, Events und Leistungen speziell für Ihre Region