[다산 스위치] 맥주소 차단 (ACL(Access Control List))
- 다산 스위치 맥주소 차단
사내 공유기 통해서
여러 종류의 쓸데없는 브로드캐스트가
너무 많이 들어와서
해당 맥주소 차단하느라 사용하게 됨
** 다산 스위치 5224에서 사용
[일반 스위치와 같이 en, conf t를 사용하여 설정 모드까지 접속한 상태]
SWITCH(config)# bridge <- 브리지 설정 모드로 변경
SWITCH(bridge)# mac-filter ? <- 맥주소 차단을 위해 mac-filter라는 명령어 사용,
add Add mac filter entry 여러 옵션이 존재함 (추가, 기본 정책, 삭제, 목록)
default-policy Default policy
del Delete mac filter entry
list Apply mac-filter list(/etc/mfdb.conf)
SWITCH(bridge)# mac-filter add ? <- 추가를 위해 add 옵션, 인자로 대상이 되는 mac주소
XX:XX:XX:XX:XX:XX MAC address
SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 ? <- 허용 또는 거부 설정
deny Deny
permit Permit
SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 deny ? <- 대상이 되는 vlan id
<1-4094> Vlan id
<cr>
SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 deny 2 ? <- 대상이 되는 장비의 port 번호
PORTS Select port numbers
<cr>
SWITCH(bridge)# mac-filter add 00:d0:cb:2a:4e:80 deny 2 1 <- 명령어 완성!!
SWITCH(bridge)# show mac-filter <- 설정된 맥주소 차단을 확인
========================================================
ID | MAC | ACTION | VID | PORT
========================================================
1 00:d0:cb:2a:4e:80 DENY 2 1
끝