? Switchar ansluta datorer till ett teoretiskt " lager " av kommunikation , som kallas datalänkskiktet . Kommunikation på datalänk , eller " skikt 2 " -nivå , inte förlitar sig på IP-adresser för att kommunicera , så kommer de traditionella IP - baserad åtkomstkontroll listor fungerar inte för att begränsa anslutningar på en switch . Eftersom switchar använder Media Access Control ( MAC ) adresser , kan du genomföra en serie av MAC listor åtkomstkontroll ( ACL ) för att begränsa åtkomsten till övergången till enbart vissa delar av hårdvara tillåts ansluta . Saker du behöver
Hanterbara switch
Lista Computer
tillåtna MAC-adresser
Visa fler instruktioner
1
Logga in omkopplaren administrationsgränssnittet . Många företagsnivå brytare kräver ett telnet -program och ett kommandoradsgränssnitt ( CLI ) , medan andra använder ett webbaserat grafiskt gränssnitt .
2
Ange MAC access- lista konfiguration läge . På Cisco switchar , görs detta genom att skriva " mac access- lista förlängd [ namn ] " och trycka på " Enter". " [ namn ] " är ett alfanumeriskt namn som du vill ge din lista . I en web - baserad webbläsare systemet , såsom Netgear Prosafe switch , kommer detta att kräva helt enkelt hitta rätt flik eller menyalternativ .
3
Skriv ordet " tillstånd , följt av MAC adress på en maskin och " 0000.0000.0000 " för att indikera endast någon exakt matchning av att viss adress ska utvärderas . Följ med " någon något " ( " alla " två gånger ) eller omkopplarna likvärdiga för en variabel anges någon adress på . nätverk kommandot bör slutligen se ut så här : " tillåta 00f2.42e9.1234 0000.0000.0000 någon något . "
4
Upprepa steg 4 för varje MAC -adress du vill tillåta
< . br > 5
Type " förneka någon något " när du är klar med att skriva in alla de giltiga MAC-adresser . Detta kommer att stoppa någon ram sänds om dess källa adress inte matchar någon av ovanstående MAC ACL regler .
6
Aktivera MAC ACL för övergången .
