? Skifter forbinde computere på et teoretisk " lag " for kommunikation , kendt som datalink lag . Kommunikation på datalink eller " lag 2 "-niveau , ikke stole på IP-adresser til at kommunikere , så vil de traditionelle IP-baserede adgangskontrol lister ikke arbejde for at begrænse forbindelser på en switch. Da switche anvender Media Access Control ( MAC)- adresser, kan du gennemføre en række MAC-adgangskontrol (ACL ) for at begrænse adgangen til at skifte til kun de stykker hardware tilladelse til at slutte . Ting du skal
håndterbar kontakt
Computer
liste over tilladte MAC-adresser
Vis Flere Instruktioner
1
Log ind kontakten management interface . Mange enterprise -level switche kræver et telnet program, og en kommando -line interface ( CLI) , mens andre bruger en web -baseret, grafisk interface .
2
Indtast MAC access-liste konfigurationstilstand. På Cisco switche , dette gøres ved at skrive " mac access- list udvidet [navn] ", og trykke på " Enter". " [navn] " er enhver alfanumerisk navn, du ønsker at give din liste. I en web-baseret browser , såsom Netgear Prosafe switch, vil det blot kræver at finde den rigtige fane eller menupunkt.
3
Skriv ordet "tilladelse , efterfulgt af MAC adressen på en maskine og " 0000.0000.0000 " for at indikere alene enhver eksakt match af denne særlige adresse skal evalueres . Følg dette med " nogen som helst " (" nogen" to gange) , eller kontakterne tilsvarende for en variabel er angivet nogen adressen på . netværk kommandoen skal i sidste ende se sådan ud: " tillade 00f2.42e9.1234 0000.0000.0000 enhver enhver . "
4
Gentag trin 4 for hver MAC-adresse , du ønsker at tillade
< . br > 5
Type " benægter enhver enhver ", når du har fuldført indtaste alle de gyldige MAC-adresser. Dette vil stoppe enhver frame overføres , hvis dens kilde adressen ikke svarer til nogen af de ovennævnte MAC ACL regler.
6
Aktiver MAC ACL for kontakten.