drop کردن ترافیک یک mac آدرس در سوییچ های سیسکو
سلام ، من قصد دارم که فقط و فقط ترفیک یک mac خاص رو drop کنم و جلوی ورودش رو بگیرم .آیا این عمل در سوییچ های سیسکو امکان پذیره؟ آیا میشه با port-security چینین کاری کرد یا روش دیگه ای داره؟ پیشاپیش از همه کسانی که جوابمو دادن سپاس گذارم
5 پاسخ
روشی که رو جناب شوقانی فرمودند می تونه به شما کمک کنه.
بنده هم عرض کردم روش های مختلفی وجود داره
اما اینکه بنده روش port security رو عنوان کردم به این دلیل بوده که شما با منیج کردن سوییچ و اجازه به مک های مجاز، هم شبکه ایمنی دارید هم اینکه کنترل در دست شماست.
تغییر مک کار زیاد سختی نیست و شما فرضا مک خاصی رو بستید که وارد شبکه نشود، تعویض مک و ورود به شبکه کار زیاد سختی نیست.
پس به نظر من شما کل شبکه رو منیج کنید و مک های مجاز رو اجازه ورود دهید تا هر مکی غیر از مک های تعریف شده نتونه وارد شبکه بشه ( البته باز هم راه برای دور زدن هست )
در صورتی که میخواهید sticky معرفی کنید با یه دستور روی همه پورت ها به صورت همزمان می تونید مک سیستم ها رو به سوییج معرفی کنید و اصلا کار زمان بری نیست.
البته توصیه میشه مک هم sticky تعریف نکنید. به صورت مشخص در زمان کانفیگ port security مک رو دستی وارد نمایید.
دوست محترم simak.k ممنون از جوابتون اما با اعمال port-security فقط میشه مک های مجاز رو وارد کرد (البته تا جایی که من تحقیق کردم ) ،اینطوری برای محدود کردن یک مک باید تعداد زیادی مک رو به سوییچ معرفی کرد.
البته نمیدونم حقیقتا همچین چیزی در شبکه های واقعی امکان اتفاق افتادن داره یا نه ، اما اگه اتفاق افتاد آیا انجام این فراید باید با آپشن sticky در port-secutiry صورت بگیره ؟
باز هم ممنون از پاسخهاتون
سلام
با اجرای port security و منیج کردن سوییچ و مشخص کردن مک های مجاز, عملا امکان ورود مک غیر مجاز به شبکه وجود نخواهد داشت.
البته یا به طور کامل پروتکل port security رو برای تمام پورت های سوییچ فعال کنید و یا اینکه پورت های بلا استفاده رو خاموش کنید.
روش های دیگه ای هم هست که البته فکر می کنم همین روش بهتون جواب بده
سلام
بله میشه ...
غیر از بحث Port security که دوستان گفتند می تونید از MAC ACL استفاده کنید