如何使用智慧型和 L2 管理型交換器上設定 MAC ACL(新介面)

設定指南
更新01-17-2024 08:40:29 AM 62149
這篇文章適用於: 

MAC ACL 可用於依據 MAC 位址控制封包傳輸。在一個簡單的場景中,管理員可以使用 MAC ACL 來限制不同設備之間的通訊。

 

範例:

如下拓撲結構所呈現,行銷部門連接在交換機的連接埠 1。要求行銷部門除了管理者以外的人,其他人不能訪問 FTP 伺服器。

設定方案:

在這種情況下,建議使用 MAC ACL 來滿足需求。我們只能建立幾個 MAC ACL 規則來允許管理員訪問,並且拒絕其他行銷部門成員來存取。

1. 前往 SECURITY > ACL > ACL Config 頁面,為行銷部門建立 MAC ACL 100。

2. 完成上述步驟後,MAC ACL 100 將出現在 ACL Config 表中。點選 新增 ACL 規則。

3. 點選  新增 MAC ACL 規則。

4. 設定規則 5,允許來自管理員主機(來源 MAC 位址為 8C-DC-D4-40-A1-79)到 FTP 伺服器(目的地 MAC 位址為 40-61-86-FC-71-56)的封包。

5. 設定規則 15,禁止其他封包到 FTP 伺服器,目的地 MAC 位址為 40-61-86-FC-71-56。

6.設定規則 25 以允許所有不符合上述規則的其他資料包。

7. 前往 SECURITY > ACL > ACL Binding > Port Binding 頁面,點選 會載入如下圖的頁面。將 MAC ACL 100 與連接埠 1 綁定,使 ACL 規則生效。

說明:

每個 ACL 在規則列表的最後都有一條隱藏的「拒絕全部」規則。換句話說,如果套用了 ACL 到一個封包,且沒有符合任何明確的規則,那麼最終的隱藏拒絕全部規則將會生效,封包將被丟棄。

這篇faq是否有用?

您的反饋將幫助我們改善網站