Mình sử dụng con switch 3560 để cấu hình kiểm soát truy cập bằng MAC. Mặc định sẽ là: tất cả các PC cắm vào mạng sẽ không thể truy cập đc gì, chỉ những PC đc khai báo MAC trên switch mới vào đc.
Đoạn cấu hình như sau:
mac access-list extended mac_permit
permit host 0011.5b7e.3789 any 0x806 0x0
vlan access-map permit_arp 10 //chỉ cho MAC ở trên truy cập
action forward
match mac address mac_permit
vlan access-map permit_arp 20 //mặc định deny tất cả
action drop
vlan filter permit_arp vlan-list 101 //apply cho VLAN 101
Cấu hình như trên xong nhưng PC khác cắm vào vẫn đi qua. Không biết câu lệnh trên có sai gì không?
Nhờ các bác xem qua giúp [-(
Đoạn cấu hình như sau:
mac access-list extended mac_permit
permit host 0011.5b7e.3789 any 0x806 0x0
vlan access-map permit_arp 10 //chỉ cho MAC ở trên truy cập
action forward
match mac address mac_permit
vlan access-map permit_arp 20 //mặc định deny tất cả
action drop
vlan filter permit_arp vlan-list 101 //apply cho VLAN 101
Cấu hình như trên xong nhưng PC khác cắm vào vẫn đi qua. Không biết câu lệnh trên có sai gì không?
Nhờ các bác xem qua giúp [-(
Comment