Interruttori collegare i computer in uno "strato" teorico della comunicazione, conosciuto come il livello di collegamento dati. Comunicazione al collegamento dati, o il livello di "livello 2", non si basa su indirizzi IP per comunicare, in modo da elenchi di controllo di accesso IP-based tradizionali non funziona per limitare le connessioni su un interruttore. Dal momento che gli switch utilizzano indirizzi MAC (Media Access Control), è possibile implementare una serie di elenchi di controllo di accesso MAC (ACL) per limitare l'accesso allo switch di solo quei pezzi di hardware ha permesso di connettersi.

istruzione

1 Accedere l'interfaccia di gestione switch. Molti interruttori di livello enterprise richiedono un programma telnet e un'interfaccia a riga di comando (CLI), mentre altri usano una interfaccia web-based, grafica.

2 Entrare in modalità di configurazione access-list MAC. Su switch Cisco, questo è fatto digitando "mac access-list esteso [nome]" e premendo "Invio". "[Nome]" è un nome alfanumerico si vuole dare la vostra lista. In un sistema navigatore web, come ad esempio l'interruttore Netgear Prosafe, ciò richiedono semplicemente trovare la scheda o menu di destra articolo.

3 Digitare la parola "permesso, seguita da l'indirizzo MAC di una macchina e" 0000.0000.0000 "per indicare solo alcuna corrispondenza esatta di quel particolare indirizzo deve essere valutato. Seguire questa con" ogni qualsiasi "(" ogni "due volte) o il interruttori equivalenti per una variabile indicato alcun indirizzo sulla rete il comando dovrebbe infine simile a questa:. "permesso 00f2.42e9.1234 0000.0000.0000 qualsiasi qualsiasi."

4 Ripetere il passaggio 4 per ogni indirizzo MAC che si desidera consentire.

5 Tipo "negare ogni qualsiasi" quando hai completato inserendo tutti gli indirizzi MAC validi. Questo fermerà qualsiasi fotogramma viene trasmesso se il suo indirizzo sorgente non corrisponde a nessuna delle suddette regole MAC ACL.

6 Attivare il MAC ACL per l'interruttore.

Consigli e avvertenze

• Se la rete è costituita da molti computer acquistati allo stesso tempo, si può essere in grado di emettere una singola istruzione ACL, accuratamente mascherato che racchiude tutte le schede di rete. Questo perché i produttori di schede di rete, ciascuno dei quali è bruciato con un indirizzo MAC univoco, viene rilasciato un certo intervallo di indirizzi MAC in un dato momento. L'acquisto computer dello stesso produttore allo stesso tempo tutti, ma assicura che i primi quattro a sei numeri esadecimali sarà lo stesso. Pertanto, un comando può essere emesso che guarda solo ai numeri che cambieranno, come ad esempio il "permesso 00f2.42e9.1234 0000.00hh.hhhh qualsiasi qualsiasi." In questo esempio, solo i primi sei numeri sarebbero stati valutati a titolo oneroso.
• switch Cisco permettono l'incollatura dei comandi attraverso un'interfaccia telnet. Considerate digitando la vostra lista di comandi in un programma semplice blocco note, ponendo una interruzione di linea prima di ogni. Questo vi permetterà di correggere eventuali errori di battitura e garantire ogni indirizzo MAC è incluso, prima di applicare la configurazione.
• Assicurati di includere l'indirizzo MAC della macchina che si sta utilizzando per configurare lo switch. Essendo bloccato l'interruttore a metà potrebbe essere problematico.
• Eseguire il backup della configurazione originale prima di iniziare qualsiasi lavoro. Questo vi permetterà di annullare ogni variazione nel caso in cui la nuova configurazione non funziona.