Restringir acesso em porta por Mac

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Restringir acesso em porta por Mac

  • Prezados,

    É possivel restringir 1 mac especifico por porta no dell 6224? 

    Preciso que apenas aquele mac especifico passe pela porta x e outro especifico pela porta  y.

  • Prezado Rafael,

    Há duas formas para solucionar este problema:

    1. Criação de ACL de camada-2 no PC62xx:

    62xx-Stack-LabNet(config)#mac access-list extended regra
    62xx-Stack-LabNet(config-mac-access-list)#permit 001d.09d4.b083 00:00:00:00:00:00 any
    62xx-Stack-LabNet(config-mac-access-list)#deny any any
    62xx-Stack-LabNet(config-mac-access-list)#exi
    62xx-Stack-LabNet(config)#interface ethernet 1/g2
    62xx-Stack-LabNet(config-if-1/g2)#mac access-group regra in
    62xx-Stack-LabNet(config-if-1/g2)#end
    62xx-Stack-LabNet#show mac access-lists regra

    Referencia: páginas 212, 214, 216 http://people.math.sfu.ca/~earneson/pub/download/PDFs/M6220_User_Guide-ugbk0_randall.pdf

     
    2. Criação de port-security:

    62xx-Stack-LabNet(config)#interface ethernet 1/g2
    62xx-Stack-LabNet(config-if-1/g2)#port security max 1
    62xx-Stack-LabNet(config)#interface vlan 1
    62xx-Stack-LabNet(config-if-vlan1)#bridge address 3aa2.64b2.a245 ethernet 1/g2 permanent

    Referencia: páginas 222, 230 http://people.math.sfu.ca/~earneson/pub/download/PDFs/M6220_User_Guide-ugbk0_randall.pdf


    No primeiro exemplo é permitido que somente o trafego do mac-address de origem 001d.09d4.b083 a qualquer destino (00:00:00:00:00:00) e qualquer porta (any). Perceba também que este é uma regra de entrada (in) na porta 1/g2 deste switch, alias é uma limitação do powerconnect pois ele não suporta regras outbound na porta.

    A segunda proposta permite definir o número de endereço mac-address que serão aprendidos na interface de rede e que poderão trafegar, todos demais serão descartados. Além disto, para termos maior controle (opcional), foi configurado na interface vlan o endereço mac-address que será associado a interface de forma estática. Uma outra forma para aprender o endereço mac-address é de forma dinâmica.

    Atenciosamente, 

    Rafael D.

     
    Ainda com problemas? Acesse nosso
     
    Suporte via Twitter?
    Siga @DellAjuda e @DellAjudaPRO!