Comment configurer MAC ACL sur un Smart Switch et un Switch Administré ?

Knowledgebase
Configuration Guide
06-28-2022

Introduction:

MAC ACL, également connu sous le nom de filtre MAC, fournit aux clients les accès pour autoriser/bloquer les périphériques avec une adresse MAC spécifique pour se connecter au réseau.

 

Remarque : Les configurations décrites dans ce document sont basées sur les périphériques effacés (par défaut). Si votre réseau est actif, soyez conscient de l'impact potentiel de toute configuration.

 

Scénario d'application :

Seul le PC A peut communiquer avec le PC B tandis que les autres PC ne peuvent passer par aucun port du commutateur. Dans cet article, nous prenons le TL-SG2216 v2 comme exemple, d'autres commutateurs intelligents/gérés ont des configurations similaires.

 

Configuration

 

Étape 1 : Créer une liste de contrôle d'accès MAC

1.Cliquez sur « ACL » - « ACL Config » dans la barre de gauche.

2.Ensuite, cliquez sur "ACL Create" pour créer un ID ACL (0-99 pour MAC ACL), ici nous prenons l'ID 11 comme exemple ; cliquez sur « Créer » pour enregistrer ; les mêmes étapes pour créer deux autres ACL ID 12 et 13.

 

3.Cliquez sur « MAC ACL » pour créer une règle MAC. Choisissez l' ID d'ACL 11 créé dans la dernière étape, et remplissez un ID de règle pour la règle MAC (l'ID peut être identique à l'ID d'ACL) ; choisissez « Permis » pour l' « Opération » ; cliquez sur S-MAC et D-MAC et remplissez le blanc avec les adresses MAC comme indiqué dans l'image ci-dessous. Cliquez sur « Créer » pour enregistrer.

Remarque : vous pouvez utiliser Mask pour ajouter les appareils avec une adresse MAC série.

 

4.Choisissez l' ID ACL 12 et remplissez également l' ID de règle avec 12 ; choisissez « Permis » pour l'Opération ; cliquez sur S-MAC et D-MAC et remplissez le blanc avec les adresses MAC comme indiqué dans l'image ci-dessous. Cliquez sur « Créer » pour enregistrer.

Remarque : Attention à ce que le S-MAC et le D-MAC soient inversés, c'est-à-dire qu'il faut créer deux règles d'autorisation pour autoriser les flux de données bidirectionnels.

 

5.Choisissez l' ID ACL 13 et remplissez l'ID de règle avec 13 ; choisissez « Refuser » pour l'opération ; laissez le S-MAC et le D-MAC non sélectionnés comme indiqué dans l'image ci-dessous ; cliquez sur « Créer » pour enregistrer.

Remarque : les S-MAC et D-MAC non sélectionnés signifient le MAC de tous les appareils.

 

Étape 2 : configuration de la stratégie

1.Cliquez sur « ACL » - « Configuration de la politique » dans la barre de gauche.

2.Cliquez sur « Créer une politique » , remplissez le « Nom de la politique » , ici nous prenons 11 comme exemple ; cliquez sur « Créer » pour enregistrer. Mêmes étapes pour créer deux autres noms de stratégie 12 et 13.

 

3.Cliquez sur « Créer une action » pour lier la stratégie et la règle ACL. Sélectionnez les politiques et les règles ACL correspondant respectivement à la liaison des trois politiques et des trois règles ACL ; Cliquez sur « Créer » pour enregistrer.

 

Étape 3 : Liaison de la politique

1.Cliquez sur « ACL » – « Lien de politique » dans la barre de gauche.

2.Cliquez sur « Liaison de port » pour lier les stratégies aux ports. Sélectionnez la stratégie 11 et remplissez le champ « Port » avec 1-16 pour lier la stratégie à tous les ports ; cliquez sur "Lier" pour enregistrer. Mêmes étapes pour lier respectivement deux autres politiques et les ports.

Remarque : vous pouvez également lier la stratégie à des ports spécifiques en fonction de votre scénario d'application.

 

3.Après avoir lié toutes les stratégies aux ports, vous pouvez cliquer sur « Table de liaison » pour vérifier les liaisons.

Remarque : Le plus petit « Index » respecte la priorité la plus élevée, et « l' « Index » est déterminé par l'ordre contraignant des politiques. Dans l'application présentée dans ce document, nous devons lier les politiques d'autorisation avant la politique de refus pour leur donner une priorité plus élevée.

 

Si vous souhaitez simplement bloquer un périphérique spécifique connecté au commutateur pour communiquer avec d'autres périphériques, il vous suffit de créer une règle de refus - lier à une stratégie - appliquer la stratégie à des ports spécifiques est OK, car le commutateur autorise tous les périphériques par défaut .

 

Veuillez noter ce document

Documents connexes