В этом руководстве показан пример настроек MAC filter на коммутаторах для блокировки трафика с определённого компьютера (source MAC). В этом примере "Switch-1" будет блокировать трафик на основе того, какое устройство отправляет сетевой пакет.
Топология:
1. Настройка Switch-1
-войдите в веб-интерфейс коммутатора Switch-1
-перейдите в раздел Menu > Advanced Application > Filtering
-установите флажок на "Active"
-задайте имя фильтра
-выберите Action "Discard source"
-введите MAC-адрес компьютера, с которого необходимо блокировать сетевые пакеты и укажите VID (VLAN ID) в котором находится компьютер
-нажмите "Add"
2. Проверка
При пинге с PC-1 (MAC=00:1E:33:27:04:93) Server не отвечает (ICMP пакеты не пропускает коммутатор):
При пинге с PC-2 имеющего другой MAC-адрес Server отвечает:
3. Что может пойти не так?
MAC-адрес, заданный в Switch-1, должен быть идентичен MAC-адресу PC-1, чтобы трафик можно было заблокировать.
KB-00311
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.