Blokowanie komunikacji urządzeń w sieci


 

W sieci pojawiło się nieproszone urządzenie? Zarażony client sieje pakietami po sieci? Podpadł wam user? ;)

Prosta metoda na zablokowanie komunikacji określonych urządzeń w sieci to komenda (tryb configure terminal):
mac-address-table static <MAC> vlan <nr vlan'u> drop
SCCP11.8-2-1S.loads
jak widać będzie potrzebny jedynie adres MAC urządzenia i numer vlan’u na którym chcemy odciąć komunikację.
Taki wpis najlepiej zaimplementować na switchu core’owym, wtedy możemy mieć pewność, że nie zależnie gdzie podłączone będzie urządzenie nie będą przesyłane jego pakiety.
Jak to właściwie działa? Switch przerzucając pakiety sprawdza czy nie ma wytycznych odnośnie aktualnego nadawcy. Jeżeli taki wpis się znajdzie (mac-address-table static <MAC> vlan <nr vlan’u>) to patrzy co z nim zrobić, w naszym przypadku jest to „drop”, który każe odrzucić wszelkie pakiety od urządzenia z tym adresem.

Podobne Tematy: