IT/Network

[다산 스위치] 맥주소 차단 (ACL(Access Control List))

착한아줌마 2017. 8. 16. 16:49
반응형

- 다산 스위치 맥주소 차단

 

사내 공유기 통해서

여러 종류의 쓸데없는 브로드캐스트가

너무 많이 들어와서 

해당 맥주소 차단하느라 사용하게 됨

 

** 다산 스위치 5224에서 사용

 

 

[일반 스위치와 같이 en, conf t를 사용하여 설정 모드까지 접속한 상태]

 

SWITCH(config)# bridge                  <- 브리지 설정 모드로 변경

SWITCH(bridge)# mac-filter ?           <- 맥주소 차단을 위해 mac-filter라는 명령어 사용,

  add             Add mac filter entry        여러 옵션이 존재함 (추가, 기본 정책, 삭제, 목록)

  default-policy  Default policy

  del             Delete mac filter entry

  list            Apply mac-filter list(/etc/mfdb.conf)

 

SWITCH(bridge)# mac-filter add ?      <- 추가를 위해 add 옵션, 인자로 대상이 되는 mac주소

  XX:XX:XX:XX:XX:XX  MAC address

 

SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 ?   <- 허용 또는 거부 설정

  deny    Deny

  permit  Permit

 

SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 deny ? <- 대상이 되는 vlan id

  <1-4094>  Vlan id

  <cr>

 

SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 deny 2 ? <- 대상이 되는 장비의 port 번호

  PORTS  Select port numbers

  <cr>

 

 

SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 deny 2 1 <- 명령어 완성!!

SWITCH(bridge)# show mac-filter                 <- 설정된 맥주소 차단을 확인

========================================================

 ID |         MAC       | ACTION | VID | PORT

========================================================

   1  00:d0:cb:2a:4e:80    DENY      2   1