Comment empêcher un client illégal avec une certaine adresse IP d'accéder au réseau à l'aide des commutateurs gérés TP-Link

Application utilisateur requise
Mis à jour09-04-2020 09:26:03 AM 81084
Ce document concerne les modèles suivants : 

Convient pour: TP-Link Smart Switch et commutateurs gérés L2 / L2 + / L3

Exigence du réseau:

Dans le réseau, nous voulons empêcher le client illégal dont l'adresse IP est 172.30.30.105/24 d'accéder au réseau, mais nous ne savons pas quel port ce client illégal se connecte au commutateur.

 

 

Voici une façon de configurer une règle d'extension-ACL sur le commutateur TP-Link pour empêcher le client illégal d'accéder au réseau local et à Internet via le routeur de passerelle.Dans cet exemple, nous utilisons TL-SG3424 V1.0 pour faire Configuration Web et configuration CLI.

 

Web configuration:

 

Étape 1. ACL Config

Créez un ID d'extension ACL compris entre 200 et 299.

 

Dans Extend-IP ACL, sélectionnez l'ID ACL créé à l'étape 1, créez une règle avec les paramètres suivants:

«Opération» = Refuser;

"S-IP" = 172.30.30.105 "Masque" = 255.255.255.255 ;

 

Étape 2. Configuration de la stratégie

Dans «Policy Config» - «Policy Create», créez un nom de stratégie, tel que «bloquer»

 

Sélectionnez le nom de la politique et l'ID ACL et cliquez sur «Créer» pour créer une action.

 

Étape 3: liaison de politique

En sélectionnant la stratégie «bloquer», la règle sera effective sur tous les 24 ports, donc pour la plage de ports, vous devez remplir «1-24». Cliquez ensuite sur «Lier»

 

 

Jusqu'à présent, vous avez terminé la configuration Web sur TL-SG3424, si vous pensez qu'il est trop bas pour utiliser Web, voici la commande si vous souhaitez configurer le commutateur par console ou telnet ou ssh.

 

CLI Configuration:

TL-SG3424>

TL-SG3424>en

TL-SG3424 # con

TL-SG3424 (config) #

TL-SG3424 (config) # liste d'accès créer 200

TL-SG3424 (config) # liste d'accès étendue 200 règle 1 refuser sip 172.30.30.105 smask 255.255.255.255

TL-SG3424 (config) # bloc de nom de stratégie de liste d'accès

TL-SG3424 (config) # bloc d'action de stratégie de liste d'accès 200

TL-SG3424 (action de configuration) #ex

TL-SG3424 (config) #interface range gigabitEthernet 1/0 / 1-24

TL-SG3424 (config-if-range) # bloc de liaison de la liste d'accès

 

Vérification pour l'expérience:

 

Voici les paramètres IP du PC illégal, nous utilisons la commande ping pour tester si ce PC peut cingler avec succès le routeur de passerelle Internet dont l'adresse IP est 172.30.30.1.

 

 

Ce «délai d'expiration de la demande» a prouvé que la règle ACL a pris effet sur le TL-SG3424 pour empêcher le client illégal dont l'adresse IP est 172.30.30.105 d'accéder au réseau.

 

 

Remarque: Après la configuration ci-dessus, ni Internet ni le serveur FTP ne peuvent être visités par 172.30.30.105.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products