Cómo configurar MAC ACL en switches inteligentes y administrados L2 utilizando la nueva GUI

Guía de configuración
Actualizado08-30-2024 09:23:31 AM 62105
Este artículo se aplica a: 

Este artículo se aplica a:

T1500G-10PS v2 o superior, T1500G-8T v2 o superior, T1500G-10MPS v2 o superior, T1500-28PCT v3 o superior, T1600G-52TS v3 o superior, T1600G-52PS v3 o superior, T1600G-28PS v3 o superior, T1600G-28TS v3 o superior, T1600G-18TS v2 o superior, T1700X-16TS, T2600G-52TS v3 o superior, T2600G-28TS v3 o superior, T2600G-28MPS v3 o superior, T2600G-28SQ v1 o superior.

 

MAC ACL se puede utilizar para controlar la transmisión de paquetes en función de las direcciones MAC. En un escenario simple, el administrador puede utilizar MAC ACL para restringir la comunicación entre diferentes dispositivos.

 

Ejemplo :

Como se muestra en la siguiente topología, el departamento de Marketing está conectado al puerto 1 del switch. Es necesario que el departamento de Marketing no pueda acceder al servidor FTP, excepto el administrador.

Esquema de configuración :

En este escenario, se recomienda usar MAC ACL para cumplir con el requisito. Solo podemos crear varias reglas MAC ACL para permitir el acceso del administrador y denegar el acceso de los demás miembros del departamento de marketing.

1. Vaya a la página SEGURIDAD > ACL > Configuración de ACL y cree una MAC ACL 100 para el departamento de marketing.

2. Después del paso anterior, la ACL MAC 100 aparecerá en la tabla de configuración de ACL. Haga clic para agregar reglas de ACL.

3.Haga clic  para agregar reglas ACL MAC.

4. Configure la regla 5 para permitir paquetes desde el host del administrador al servidor FTP con la dirección MAC de origen 8C-DC-D4-40-A1-79 y la dirección MAC de destino 40-61-86-FC-71-56 .

5. Configure la regla 15 para denegar otros paquetes al servidor FTP con la dirección MAC de destino 40-61-86-FC-71-56.

6. Configure la regla 25 para permitir todos los demás paquetes que no coincidan con ninguna de las reglas anteriores.

7. Vaya a la página SEGURIDAD > ACL > Vinculación de ACL > Vinculación de puerto y haga clic para cargar la siguiente página. Vincule la MAC ACL 100 al puerto 1 para que las reglas de ACL surtan efecto.

Nota:

Cada ACL tiene una regla implícita de “denegar todo” al final de una lista de reglas de ACL. Es decir, si se aplica una ACL a un paquete y ninguna de las reglas explícitas coincide, entonces la regla implícita final de denegar todo entra en vigencia y el paquete se descarta.

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.