Permettere Mac-address

Moderatore: Federico.Lagni

Rispondi
mcrivellari
n00b
Messaggi: 2
Iscritto il: lun 02 lug , 2012 8:54 am

Ciao a tutti, devo acquistare uno switch, avevo pensato ad un Catalyst 3560. Avrei necessità di filtrare i mac-address e quindi di permettere solo i mac-address dei 10 pc che ho nella mia rete. Tutti gli altri pc o dispositivi che vengono collegati allo switch devono essere bloccati. Nella guida ho letto che tramite Acl basato su Mac si possono effettuare delle operazioni del genere, avrei bisogno solo di una conferma visto che prima d'ora non ho mai preso in considerazione prodotti Cisco e non so come "funzionino" . Grazie, Marco.
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Ho provato su un 3560 che ho in produzione (WS-C3560-24PS-S) il comando:

Codice: Seleziona tutto

mac address-table static ab16.3248.101f vlan 2 drop
che su un 4500 "banna" quel mac address dalla rete e l'ha accettato perciò mi sentirei di dirti che potrebbe essere lo switch che fà per te.
Però parti dal presupposto che non l'ho provato (e purtroppo non riesco nei prossimi giorni per problemi di tempo, sorry)

Rizio
Si vis pacem para bellum
Avatar utente
lukketto89
Cisco fan
Messaggi: 56
Iscritto il: lun 02 lug , 2012 9:58 am

sono un novellino nel campo, ma non si usa il port-security?
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

lukketto89 ha scritto:sono un novellino nel campo, ma non si usa il port-security?
Si, avevo capito male io su a cosa volevi fare scusami.

Si usa il port-security se vuoi associare ad ogni porta il (i) mac-address che può (possono) accedere e tutti gli altri fanno scattare la security (solitamente il down della porta).

Riguardo al port-security sul 3560 sono certo che ci sia perchè c'è già sui 2950 ed è tra le funzioni basilary per degli access switch come questi.

Rizio
Si vis pacem para bellum
Avatar utente
lukketto89
Cisco fan
Messaggi: 56
Iscritto il: lun 02 lug , 2012 9:58 am

l'ho detto perché non vorrei sbagliarmi visto che sto prendendo la certificazione :D

comunque mcrivellari se hai bisogno di sapere anche i comandi specifici basta chiedere :wink:
mcrivellari
n00b
Messaggi: 2
Iscritto il: lun 02 lug , 2012 8:54 am

PERFETTO!! vi ringrazio tutti per le utilissime informazioni, intanto proverò io a smanettare un pochino e a vedere se riesco a fare quello di cui ho bisogno, mal che vada mi farò risentire!!
Rispondi