Cisco Switchlerde M...
 
Bildirimler
Hepsini Temizle

Cisco Switchlerde Mac adrese göre bloklama  

  RSS
Ahmet DEMİRKIRAN
(@ahmetdemirkiran)
Üye

Merhaba Arkadaşlar,

Mac adresini bildiğim bir client'in direk backbone (4503) ve kenar switchler (2960) üzerinde bloklanması için yapmam gereken nedir? 

 şimdiden teşekkürler.

 

Alıntı
Gönderildi : 13/10/2010 14:59
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba


Cisco IOS daki Access Control Listleri kullanırsınız MAC ACL ler özellikle bu işin yapılandırılır.


ACL ile ilgili bir makale


http://www.cozumpark.com/blogs/cisco_system/archive/2008/03/30/cisco-routerlar-m-z-f_3101_rewall-olarak-yap-land-rmak-access-list.aspx


 


Örnek bir Conf. 


Switch(config)#mac access-list extended ARP_Packet
Switch(config-ext-nacl)#permit host 0000.861f.3745 host 0006.5bd8.8c2f 0x806 0x0
Switch(config-ext-nacl)#end
Switch(config)#

CevapAlıntı
Gönderildi : 13/10/2010 15:06
Ahmet DEMİRKIRAN
(@ahmetdemirkiran)
Üye

Ömer hocam Teşekkürler,

örnek config'teki

permit host 0000.861f.3745 host 0006.5bd8.8c2f 0x806 0x0 kısmı ne anlama gelmektedir. birde permit izin vermek,

deny komutu mu kullancağım bloklamak için?

 

 

CevapAlıntı
Gönderildi : 13/10/2010 15:34
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba,


Cisco mac access-list hakkında  detaylı bilgi ve daha fazla örneğe  http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_1/nx-os/security/configuration/guide/sec_macacls.pdf   adresindeki pdf den ulaşabilirsiniz.

CevapAlıntı
Gönderildi : 13/10/2010 17:04
Ahmet DEMİRKIRAN
(@ahmetdemirkiran)
Üye

Teşekkürler.

CevapAlıntı
Gönderildi : 13/10/2010 20:39
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

rica ederim.

CevapAlıntı
Gönderildi : 14/10/2010 12:12
Paylaş: