Tweet
- Mô hình gồm có 1 Core Switch Cisco 4503 và 6 Switch Access Cisco 2960
- Hiện tại mình muốn lọc địa chỉ MAC:
+ Chỉ cho phép khoảng 30 MAC của người dùng trong công ty.
+ Các địa chỉ MAC lạ kết nối vào hệ thống mạng sẽ bị Drop hết.
1> Cách thứ nhất Mình đã sử thử sử dụng Vlan ACL với cấu hình như sau nhưng ko chặn được các MAC lạ ko có trong danh sách.
--mac access-list extended Drop_all_MAC
permit any any
--mac access-list extended Permit_white_MAC
permit host a066.10b2.ef3c any
permit host 7485.2a1f.2978 any
!
!
--vlan access-map Permit-MAC 10
match mac address Permit_white_MAC
action forward
--vlan access-map Permit-MAC 20
match mac address Drop_all_MAC
action drop
!
--vlan filter Permit-MAC vlan-list 12
vlan internal allocation policy ascending
2> Cách thứ 2 mình thử cấu hình là cấu hình Port ACL
-- mac access-list extended White-Mac ( tạo Mac ACL cho phép 02 MAC được đi qua)
permit host a066.10b2.ef3c any
permit host 7485.2a1f.2978 any
deny any any
-- interface GigabitEthernet2/6
description Connect to Port 24 Switch T4
switchport trunk allowed vlan 10,12,20,30,40
switchport mode trunk
mac access-group White-Mac out ( Áp Mac ACL đã tạo vào Port Trunk nối với Switch Access mình muốn lọc MAC, 02 địa chỉ MAC cho phép đang thuộc Switch Access này)
--> Xin nhờ Anh chị em, quý thầy cô có thể hỗ trợ mình, cho mình biết mình dã làm sai ở đâu để mình có thể fix không vậy? Hiện tại mình đang tạm dùng Port Security nhưng thấy không hay lắm
- Hiện tại mình muốn lọc địa chỉ MAC:
+ Chỉ cho phép khoảng 30 MAC của người dùng trong công ty.
+ Các địa chỉ MAC lạ kết nối vào hệ thống mạng sẽ bị Drop hết.
1> Cách thứ nhất Mình đã sử thử sử dụng Vlan ACL với cấu hình như sau nhưng ko chặn được các MAC lạ ko có trong danh sách.
--mac access-list extended Drop_all_MAC
permit any any
--mac access-list extended Permit_white_MAC
permit host a066.10b2.ef3c any
permit host 7485.2a1f.2978 any
!
!
--vlan access-map Permit-MAC 10
match mac address Permit_white_MAC
action forward
--vlan access-map Permit-MAC 20
match mac address Drop_all_MAC
action drop
!
--vlan filter Permit-MAC vlan-list 12
vlan internal allocation policy ascending
2> Cách thứ 2 mình thử cấu hình là cấu hình Port ACL
-- mac access-list extended White-Mac ( tạo Mac ACL cho phép 02 MAC được đi qua)
permit host a066.10b2.ef3c any
permit host 7485.2a1f.2978 any
deny any any
-- interface GigabitEthernet2/6
description Connect to Port 24 Switch T4
switchport trunk allowed vlan 10,12,20,30,40
switchport mode trunk
mac access-group White-Mac out ( Áp Mac ACL đã tạo vào Port Trunk nối với Switch Access mình muốn lọc MAC, 02 địa chỉ MAC cho phép đang thuộc Switch Access này)
--> Xin nhờ Anh chị em, quý thầy cô có thể hỗ trợ mình, cho mình biết mình dã làm sai ở đâu để mình có thể fix không vậy? Hiện tại mình đang tạm dùng Port Security nhưng thấy không hay lắm
Comment