Come configurare MAC ACL su switch Smart e L2 Managed usando la nuova GUI

Configuration Guide
Updated 01-05-2021 11:54:43 AM 62164
This Article Applies to: 

Questo articolo si applica a:

T1500G-10PS v2 o versione successiva, T1500G-8T v2 o versione successiva, T1500G-10MPS v2 o versione successiva, T1500-28PCT v3 o versione successiva, T1600G-52TS v3 o versione successiva, T1600G-52PS v3 o versione successiva, T1600G-28PS v3 o versione successiva, T1600G -28TS v3 o versioni successive, T1600G-18TS v2 o versioni successive, T1700X-16TS, T2600G-52TS v3 o versioni successive, T2600G-28TS v3 o versioni successive, T2600G-28MPS v3 o versioni successive, T2600G-28SQ v1 o versioni successive.

 

MAC ACL può essere utilizzato per controllare la trasmissione di pacchetti in base agli indirizzi MAC. In un semplice scenario, l'amministratore può utilizzare MAC ACL per limitare la comunicazione tra diversi dispositivi.

 

Esempio :

Come mostra la seguente topologia, il reparto Marketing è collegato sotto la porta 1 dello switch. È necessario che il reparto Marketing non possa visitare il server FTP, tranne l'amministratore.

Schema di configurazione :

In questo scenario, si consiglia MAC ACL per soddisfare il requisito. Possiamo solo creare diverse regole ACL MAC per consentire l'accesso dell'amministratore e negare l'accesso degli altri membri del reparto marketing.

1. Vai su SICUREZZA> ACL> Pagina di configurazione ACL , crea un MAC ACL 100 per il reparto marketing.

2.Dopo il passaggio precedente, MAC ACL 100 verrà visualizzato nella tabella di configurazione ACL. Fare clic per aggiungere regole ACL.

3.Fare clic  per aggiungere le regole ACL MAC.

4.Configurare la regola 5 per consentire i pacchetti dall'host amministratore al server FTP con l'indirizzo MAC di origine 8C-DC-D4-40-A1-79 e l'indirizzo MAC di destinazione 40-61-86-FC-71-56 .

5.Configurare la regola 15 per negare altri pacchetti al server FTP con indirizzo MAC di destinazione 40-61-86-FC-71-56.

6.Configurare la regola 25 per consentire tutti gli altri pacchetti che non corrispondono a nessuna delle regole precedenti.

7. Andare su SICUREZZA> ACL> Binding ACL> Pagina Binding porta , fare clic per caricare la pagina seguente. Associare MAC ACL 100 alla porta 1 per rendere effettive le regole ACL.

Nota:

Ogni ACL ha una regola implicita "nega tutto" alla fine di un elenco di regole ACL. Vale a dire, se un ACL viene applicato a un pacchetto e nessuna delle regole esplicite corrisponde, il implicito finale nega che tutte le regole abbiano effetto e il pacchetto viene eliminato.

Questa faq è utile?

Your feedback helps improve this site.