So konfigurieren Sie die MAC-ACL auf Smart- und L2-Managed-Switches mithilfe der neuen GUI

Configuration Guide
Updated 07-05-2018 11:40:21 AM
Dieser Artikel gilt für: 

Dieser Artikel bezieht sich auf:

T1500G-10PS v2 oder höher, T1500G-8T v2 oder höher, T1500G-10MPS v2 oder höher, T1500-28PCT v3 oder höher, T1600G-52TS v3 oder höher, T1600G-52PS v3 oder höher, T1600G-28PS v3 oder höher, T1600G -28TS v3 oder höher, T1600G-18TS v2 oder höher, T1700X-16TS, T2600G-52TS v3 oder höher, T2600G-28TS v3 oder höher, T2600G-28MPS v3 oder höher, T2600G-28SQ v1 oder höher.

 

MAC ACL kann verwendet werden, um die Paketübertragung basierend auf MAC-Adressen zu steuern. In einem einfachen Szenario kann der Administrator MAC-ACL verwenden, um die Kommunikation zwischen verschiedenen Geräten zu beschränken.

 

Beispiel:

Wie die folgende Topologie zeigt, ist die Marketing-Abteilung unter Port 1 des Switches verbunden. Es ist erforderlich, dass die Marketingabteilung den FTP-Server außer dem Administrator nicht besuchen kann.

Konfigurationsschema:

In diesem Szenario wird MAC ACL empfohlen, um die Anforderung zu erfüllen. Wir können nur mehrere MAC-ACL-Regeln erstellen, um den Zugriff des Administrators zu ermöglichen und den Zugriff der anderen Mitglieder der Marketingabteilung zu verweigern.

1. Gehen Sie zur Seite SICHERHEIT> ACL> ACL-Konfiguration, erstellen Sie eine MAC-ACL 100 für die Marketingabteilung.

2. Nach dem obigen Schritt erscheint die MAC ACL 100 in der ACL Config Tabelle. Klicken Sie hier, um ACL-Regeln hinzuzufügen.

3.Klicken Sie zum Hinzufügen von MAC-ACL-Regeln.

4.Konfigurieren Sie Regel 5, um Pakete vom Administrator-Host zum FTP-Server mit der Quell-MAC-Adresse 8C-DC-D4-40-A1-79 und der Ziel-MAC-Adresse 40-61-86-FC-71-56 zuzulassen.

5.Konfigurieren Sie Regel 15, um dem FTP-Server andere Pakete mit der Ziel-MAC-Adresse 40-61-86-FC-71-56 zu verwehren.

6. Konfigurieren Sie Regel 25, um alle anderen Pakete zuzulassen, die keiner der obigen Regeln entsprechen.

7. Klicken Sie auf die Seite SICHERHEIT> ACL> ACL-Bindung> Port-Bindung, um die folgende Seite zu laden. Binden Sie MAC ACL 100 an Port 1, damit die ACL-Regeln wirksam werden.

Hinweis:

Jede ACL hat am Ende einer ACL-Regelliste eine implizite "Deny all" -Regel. Das heißt, wenn eine ACL auf ein Paket angewendet wird und keine der expliziten Regeln übereinstimmt, wird die letzte implizite Deny-All-Regel wirksam und das Paket wird gelöscht.