Não Resolvido
Esta postagem tem mais de 5 anos
3 Mensagens
0
3230
Restringir acesso em porta por Mac
Prezados,
É possivel restringir 1 mac especifico por porta no dell 6224?
Preciso que apenas aquele mac especifico passe pela porta x e outro especifico pela porta y.
DELL - Rafael D
131 Mensagens
0
22 de outubro de 2013 11:00
Prezado Rafael,
Há duas formas para solucionar este problema:
1. Criação de ACL de camada-2 no PC62xx:
62xx-Stack-LabNet(config)#mac access-list extended regra
62xx-Stack-LabNet(config-mac-access-list)#permit 001d.09d4.b083 00:00:00:00:00:00 any
62xx-Stack-LabNet(config-mac-access-list)#deny any any
62xx-Stack-LabNet(config-mac-access-list)#exi
62xx-Stack-LabNet(config)#interface ethernet 1/g2
62xx-Stack-LabNet(config-if-1/g2)#mac access-group regra in
62xx-Stack-LabNet(config-if-1/g2)#end
62xx-Stack-LabNet#show mac access-lists regra
Referencia: páginas 212, 214, 216 http://people.math.sfu.ca/~earneson/pub/download/PDFs/M6220_User_Guide-ugbk0_randall.pdf
2. Criação de port-security:
62xx-Stack-LabNet(config)#interface ethernet 1/g2
62xx-Stack-LabNet(config-if-1/g2)#port security max 1
62xx-Stack-LabNet(config)#interface vlan 1
62xx-Stack-LabNet(config-if-vlan1)#bridge address 3aa2.64b2.a245 ethernet 1/g2 permanent
Referencia: páginas 222, 230 http://people.math.sfu.ca/~earneson/pub/download/PDFs/M6220_User_Guide-ugbk0_randall.pdf
No primeiro exemplo é permitido que somente o trafego do mac-address de origem 001d.09d4.b083 a qualquer destino (00:00:00:00:00:00) e qualquer porta (any). Perceba também que este é uma regra de entrada (in) na porta 1/g2 deste switch, alias é uma limitação do powerconnect pois ele não suporta regras outbound na porta.
A segunda proposta permite definir o número de endereço mac-address que serão aprendidos na interface de rede e que poderão trafegar, todos demais serão descartados. Além disto, para termos maior controle (opcional), foi configurado na interface vlan o endereço mac-address que será associado a interface de forma estática. Uma outra forma para aprender o endereço mac-address é de forma dinâmica.
Atenciosamente,
Rafael D.
Filipe Lambert
1 Mensagem
0
30 de dezembro de 2017 10:00
Olá,
Eu preciso do mesmo, porém meu Switch é o X1052.
Tentei esses comandos que você citou, mas nesse Switch aqui não funcionou.
Pode ajudar ?
DELL-Antonio M.
196 Mensagens
0
4 de janeiro de 2018 08:00
Olá, Filipe!
Como vai? Tudo bem?
Filipe, os switches da família X1000 Series possuem a feature de ACL também.
O detalhe é que nestes modelos de switch a administração é toda via interface web, ou seja, não tem quase nada de linha de comando. Na linha de comando CLI destes modelos só tem o mínimo para você poder chegar na interface web.
Mas não se preocupe, o procedimento de criar e aplicar ACL é igualmente fácil.
Primeiro, baixe o manual aqui.
Depois siga o que está nas páginas 262 até 263 para criar e editar as regras da MAC Based ACL.
Para aplicar a ACL e finalmente conseguir filtrar o tráfego desejado, siga os passos na página 271 ACL Binding.
Espero ter ajudado.
Até mais! :emotion-15: