Forum
Merhaba Arkadaşlar,
Mac adresini bildiğim bir client'in direk backbone (4503) ve kenar switchler (2960) üzerinde bloklanması için yapmam gereken nedir?
şimdiden teşekkürler.
Merhaba
Cisco IOS daki Access Control Listleri kullanırsınız MAC ACL ler özellikle bu işin yapılandırılır.
ACL ile ilgili bir makale
Örnek bir Conf.
Switch(config)#mac access-list extended ARP_Packet
Switch(config-ext-nacl)#permit host 0000.861f.3745 host 0006.5bd8.8c2f 0x806 0x0
Switch(config-ext-nacl)#end
Switch(config)#
Ömer hocam Teşekkürler,
örnek config'teki
permit host 0000.861f.3745 host 0006.5bd8.8c2f 0x806 0x0 kısmı ne anlama gelmektedir. birde permit izin vermek,
deny komutu mu kullancağım bloklamak için?
Merhaba,
Cisco mac access-list hakkında detaylı bilgi ve daha fazla örneğe http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_1/nx-os/security/configuration/guide/sec_macacls.pdf adresindeki pdf den ulaşabilirsiniz.
Teşekkürler.
rica ederim.