Forum

Cisco Switchlerde M...
 
Bildirimler
Hepsini Temizle

Cisco Switchlerde Mac adrese göre bloklama

6 Yazılar
2 Üyeler
0 Reactions
1,254 Görüntüleme
(@ahmetdemirkiran)
Gönderiler: 147
Estimable Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

Mac adresini bildiğim bir client'in direk backbone (4503) ve kenar switchler (2960) üzerinde bloklanması için yapmam gereken nedir? 

 şimdiden teşekkürler.

 

 
Gönderildi : 13/10/2010 14:59

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba


Cisco IOS daki Access Control Listleri kullanırsınız MAC ACL ler özellikle bu işin yapılandırılır.


ACL ile ilgili bir makale


http://www.cozumpark.com/blogs/cisco_system/archive/2008/03/30/cisco-routerlar-m-z-f_3101_rewall-olarak-yap-land-rmak-access-list.aspx


 


Örnek bir Conf. 


Switch(config)#mac access-list extended ARP_Packet
Switch(config-ext-nacl)#permit host 0000.861f.3745 host 0006.5bd8.8c2f 0x806 0x0
Switch(config-ext-nacl)#end
Switch(config)#

 
Gönderildi : 13/10/2010 15:06

(@ahmetdemirkiran)
Gönderiler: 147
Estimable Member
Konu başlatıcı
 

Ömer hocam Teşekkürler,

örnek config'teki

permit host 0000.861f.3745 host 0006.5bd8.8c2f 0x806 0x0 kısmı ne anlama gelmektedir. birde permit izin vermek,

deny komutu mu kullancağım bloklamak için?

 

 

 
Gönderildi : 13/10/2010 15:34

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba,


Cisco mac access-list hakkında  detaylı bilgi ve daha fazla örneğe  http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_1/nx-os/security/configuration/guide/sec_macacls.pdf   adresindeki pdf den ulaşabilirsiniz.

 
Gönderildi : 13/10/2010 17:04

(@ahmetdemirkiran)
Gönderiler: 147
Estimable Member
Konu başlatıcı
 

Teşekkürler.

 
Gönderildi : 13/10/2010 20:39

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

rica ederim.

 
Gönderildi : 14/10/2010 12:12

Paylaş: