-
ACL base on Mac in 3560
سلام به دوستان
يه مك ناشناس اومده تو شبكه امون و داره ظاهرا دستي ip ست ميكنه كه بياد تو شبكه و برا همين با سيستماي ديگمون كه اون ip رو دارن كانفليكت ميده.ما از رو eventهاي اون سيستم پيدا كرديم مك ناشناسو
حالا ميخام رو 3560 يه اكسس ليست بر اساس مك بنويسم و اين يه دونه مك بلاك شه تا بفهميم كي هستش.
دوستان راهنمايي ميكنند در رابطه با كانفيگ؟
-
سلام به دوستان
[url=http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.1_19_ea1/configuration/guide/swadmin.html]Catalyst 3560 Switch Software Configuration Guide, Rel. 12.1(19)EA1 - Administering the Switch[/url]
-
اگر فقط میخواهید جلوی یک Host خاص رو بگیرید از دستور mac address-table static drop استفاده کنید.
[B][URL="http://enotepad.wordpress.com/2008/08/17/banning-specific-mac-addresses-using-mac-address-table-static-drop/"]Banning specific MAC addresses using “mac address-table static drop”[/URL][/B]
[B]mac address-table static drop[/B]
Use the [B]mac address-table static drop [/B]global configuration command to enable unicast MAC address filtering and to configure the switch to drop traffic with a specific source or destination MAC address. Use the [B]no[/B] form of this command to return to the default setting.
mac address-table static [COLOR=black][I]mac-addr [/I][/COLOR][COLOR=black][B]vlan[/B][/COLOR][COLOR=black][I] vlan-id[/I][/COLOR] [B]drop [/B]
no mac address-table static [COLOR=black][I]mac-addr [/I][/COLOR][COLOR=black][B]vlan[/B][/COLOR][COLOR=black][I] vlan-id[/I][/COLOR]
eg.
Switch(config)# [B]mac address-table static c2f3.220a.12f4 vlan 4 drop [/B]
-
اگر در پست قبلی بنده نگاهی بکنید نکاتی در خصوص اکسس لیست است که در لینک زیر بخونید.
[url=http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.1_19_ea1/configuration/guide/swacl.html]Catalyst 3560 Switch Software Configuration Guide, Rel. 12.1(19)EA1 - Configuring Network Security with ACLs[/url]