question

Como permitir que somente um endereco MAC exclusivo de um cisco porta do switch e bloquear todos os outros enderecos MAC?

Basicamente eu preciso para permitir que apenas meu laptop de gestores se conectar a uma porta de sala de conferência para acessar a rede e bloquear outros que tentam se conectar usando esta porta quando sua enciclopédia (esperando uma solução algo como permitindo gerentes endereço mac do Porto e bloqueando outros endereços mac)
resposta Resposta
Você pode fazer isso configurando a segurança portuária na porta da switch. Para fazer isso, entrar no switch e fazer o seguinte (assumindo que este é um switch Cisco IOS-based):

conf t

int fa0/1 (assumindo que esta é a porta que está sendo conectada)

porta de segurança switchport

switchport segurança portuária mac-address xxxx.xxxx.xxxx

switchport segurança portuária max-endereço 1

violação de segurança portuária switchport restringir

saída

saída

WR

Essa configuração irá bloquear a porta para aceitar apenas o tráfego do endereço mac "xxxx.xxxx.xxxx". Mudar isso apenas para o endereço MAC do laptop do gerente, e será a única coisa que podem utilizar essa porta. Observe, com a opção "limitar", que ele também irá criar uma mensagem de log, se alguém tenta usar essa porta, mas você também pode alterar isso para "desligar" se você quer a porta completamente parada e exige turnup manual se ele detecta um mac diferente.

Nota: você terá que certificar-se de que é codificado como uma porta de acesso. Fazer isso com o comando "switchport modo access" do modo de configuração de interface.

ComentáriosComentários

Topo da página


Home  Terms
Copyright © Accelerated Ideas 2005-2024
All rights reserved