December 30
Interruttori collegare i computer in uno "strato" teorico della comunicazione, conosciuto come il livello di collegamento dati. Comunicazione al collegamento dati, o il livello di "livello 2", non si basa su indirizzi IP per comunicare, in modo da elenchi di controllo di accesso IP-based tradizionali non funziona per limitare le connessioni su un interruttore. Dal momento che gli switch utilizzano indirizzi MAC (Media Access Control), è possibile implementare una serie di elenchi di controllo di accesso MAC (ACL) per limitare l'accesso allo switch di solo quei pezzi di hardware ha permesso di connettersi.
1 Accedere l'interfaccia di gestione switch. Molti interruttori di livello enterprise richiedono un programma telnet e un'interfaccia a riga di comando (CLI), mentre altri usano una interfaccia web-based, grafica.
2 Entrare in modalità di configurazione access-list MAC. Su switch Cisco, questo è fatto digitando "mac access-list esteso [nome]" e premendo "Invio". "[Nome]" è un nome alfanumerico si vuole dare la vostra lista. In un sistema navigatore web, come ad esempio l'interruttore Netgear Prosafe, ciò richiedono semplicemente trovare la scheda o menu di destra articolo.
3 Digitare la parola "permesso, seguita da l'indirizzo MAC di una macchina e" 0000.0000.0000 "per indicare solo alcuna corrispondenza esatta di quel particolare indirizzo deve essere valutato. Seguire questa con" ogni qualsiasi "(" ogni "due volte) o il interruttori equivalenti per una variabile indicato alcun indirizzo sulla rete il comando dovrebbe infine simile a questa:. "permesso 00f2.42e9.1234 0000.0000.0000 qualsiasi qualsiasi."
4 Ripetere il passaggio 4 per ogni indirizzo MAC che si desidera consentire.
5 Tipo "negare ogni qualsiasi" quando hai completato inserendo tutti gli indirizzi MAC validi. Questo fermerà qualsiasi fotogramma viene trasmesso se il suo indirizzo sorgente non corrisponde a nessuna delle suddette regole MAC ACL.
6 Attivare il MAC ACL per l'interruttore.