使用 DES-3526 為範例
應用:網管人員發現某個MAC位址因為中毒一直發送大量封包,影響到區域網路的其他電腦,除了把這個埠diasble掉,我們還可以先單獨阻擋(Deny)掉這個MAC位址,相反地,我們也可以設定允許(Allow)某個MAC位址。
【Config指令】
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-13-E8-8E-40-5B port 5 deny
【web設定】
(1) 進入Switch管理畫面
(2) 「Configuration」à「Access Profile Table」à「Add」
新增一個Profile
(3) Type:Ethernet
Source MAC:打勾,輸入FF-FF-FF-FF-FF-FF 表示一筆MAC位址
新增成功,按確定
(4) 已成功建立一個Profile,再點選「Modify」
(5) 新增一個Rule
(6) 編輯這個Rule
Mode:Deny 拒絕
Access ID:勾選Auto Assign
Source MAC:輸入要阻擋的MAC位址
Port Number:該MAC位址的埠 (註1)
Apply
(7) 設定完成後,記得Save Changes
※ 註1:若是要查詢MAC位址對應到哪個實體埠,可以輸入指令 show fdb
http://www.dlinktw.com.tw/support/faq_view.asp?sno=LSFPEP
沒有留言:
張貼留言