Comment empêcher un client illégal avec une certaine adresse IP d'accéder au réseau à l'aide des commutateurs gérés TP-Link
91799 Convient pour: TP-Link Smart Switch et commutateurs gérés L2 / L2 + / L3
Exigence du réseau:
Dans le réseau, nous voulons empêcher le client illégal dont l'adresse IP est 172.30.30.105/24 d'accéder au réseau, mais nous ne savons pas quel port ce client illégal se connecte au commutateur.
Voici une façon de configurer une règle d'extension-ACL sur le commutateur TP-Link pour empêcher le client illégal d'accéder au réseau local et à Internet via le routeur de passerelle.Dans cet exemple, nous utilisons TL-SG3424 V1.0 pour faire Configuration Web et configuration CLI.
Web configuration:
Étape 1. ACL Config
Créez un ID d'extension ACL compris entre 200 et 299.
Dans Extend-IP ACL, sélectionnez l'ID ACL créé à l'étape 1, créez une règle avec les paramètres suivants:
«Opération» = Refuser;
"S-IP" = 172.30.30.105 "Masque" = 255.255.255.255 ;
Étape 2. Configuration de la stratégie
Dans «Policy Config» - «Policy Create», créez un nom de stratégie, tel que «bloquer»
Sélectionnez le nom de la politique et l'ID ACL et cliquez sur «Créer» pour créer une action.
Étape 3: liaison de politique
En sélectionnant la stratégie «bloquer», la règle sera effective sur tous les 24 ports, donc pour la plage de ports, vous devez remplir «1-24». Cliquez ensuite sur «Lier»
Jusqu'à présent, vous avez terminé la configuration Web sur TL-SG3424, si vous pensez qu'il est trop bas pour utiliser Web, voici la commande si vous souhaitez configurer le commutateur par console ou telnet ou ssh.
CLI Configuration:
TL-SG3424>
TL-SG3424>en
TL-SG3424 # con
TL-SG3424 (config) #
TL-SG3424 (config) # liste d'accès créer 200
TL-SG3424 (config) # liste d'accès étendue 200 règle 1 refuser sip 172.30.30.105 smask 255.255.255.255
TL-SG3424 (config) # bloc de nom de stratégie de liste d'accès
TL-SG3424 (config) # bloc d'action de stratégie de liste d'accès 200
TL-SG3424 (action de configuration) #ex
TL-SG3424 (config) #interface range gigabitEthernet 1/0 / 1-24
TL-SG3424 (config-if-range) # bloc de liaison de la liste d'accès
Vérification pour l'expérience:
Voici les paramètres IP du PC illégal, nous utilisons la commande ping pour tester si ce PC peut cingler avec succès le routeur de passerelle Internet dont l'adresse IP est 172.30.30.1.
Ce «délai d'expiration de la demande» a prouvé que la règle ACL a pris effet sur le TL-SG3424 pour empêcher le client illégal dont l'adresse IP est 172.30.30.105 d'accéder au réseau.
Remarque: Après la configuration ci-dessus, ni Internet ni le serveur FTP ne peuvent être visités par 172.30.30.105.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.
