Comment configurer MAC ACL sur les Smart Switches et les switches administrés L2 à l'aide de la nouvelle interface graphique

Guide de Configuration
Mis à jour08-11-2021 14:04:59 PM 62161
Ce document concerne les modèles suivants : 

Cet article s'applique à :

T1500G-10PS v2 ou supérieur, T1500G-8T v2 ou supérieur, T1500G-10MPS v2 ou supérieur, T1500-28PCT v3 ou supérieur, T1600G-52TS v3 ou supérieur, T1600G-52PS v3 ou supérieur, T1600G-28PS v3 ou supérieur, T1600G -28TS v3 ou supérieur, T1600G-18TS v2 ou supérieur, T1700X-16TS, T2600G-52TS v3 ou supérieur, T2600G-28TS v3 ou supérieur, T2600G-28MPS v3 ou supérieur, T2600G-28SQ v1 ou supérieur.

 

MAC ACL peut être utilisé pour contrôler la transmission de paquets en fonction des adresses MAC. Dans un scénario simple, l'administrateur peut utiliser MAC ACL pour restreindre la communication entre différents périphériques.

 

Exemple :

Comme le montre la topologie suivante, le service Marketing est connecté sous le port 1 du commutateur. Il est obligatoire que le service Marketing ne puisse pas visiter le serveur FTP, à l'exception de l'administrateur.

Schéma de configuration :

Dans ce scénario, MAC ACL est recommandé pour répondre à l'exigence. Nous ne pouvons créer que plusieurs règles MAC ACL pour autoriser l'accès de l'administrateur et refuser l'accès aux autres membres du service marketing.

1. Accédez à la page SECURITY > ACL > ACL Config , créez un MAC ACL 100 pour le service marketing.

2.Après l'étape ci-dessus, le MAC ACL 100 apparaîtra dans le tableau ACL Config. Cliquez pour ajouter des règles ACL.

3.Cliquez  pour ajouter des règles MAC ACL.

4.Configurez la règle 5 pour autoriser les paquets de l'hôte administrateur au serveur FTP avec l'adresse MAC source 8C-DC-D4-40-A1-79 et l'adresse MAC de destination 40-61-86-FC-71-56 .

5.Configurez la règle 15 pour refuser d'autres paquets au serveur FTP avec l'adresse MAC de destination 40-61-86-FC-71-56.

6.Configurez la règle 25 pour autoriser tous les autres paquets qui ne correspondent à aucune des règles ci-dessus.

7.Allez à la page SECURITY > ACL > ACL Binding > Port Binding , cliquez pour charger la page suivante. Liez MAC ACL 100 au port 1 pour que les règles ACL prennent effet.

Note:

Chaque ACL a une règle implicite « Refuser tout » à la fin d'une liste de règles ACL. C'est-à-dire que si une liste de contrôle d'accès est appliquée à un paquet et qu'aucune des règles explicites ne correspond, la règle de refus implicite finale prend effet et le paquet est supprimé.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.