MAC Access List chặn host cùng vlan
Mô hình:
Mục đích: Chỉ cho 2 host VPC2 và VPC3 thông nhau ở trên switch. Còn lại cấm hết các kết nối khác.
Thông thường ta học CCNA thì hay dùng ACL trên router, tuy nhiên khi 2 host cùng vlan thì nó không cần đi lên router để sang host kia, mà nó chỉ đến switch rồi vòng xuống.
Ở đây ta có thể dùng MAC ACL trên switch để permit 02 host, còn lại cấm mọi host khác: (Bạn có thể dựa vào mẫu cấu hình dưới làm nhiều tình huống khác nữa)
mac access-list extended MAC-WhiteList
|
Test lại:
- Dùng 1 PC khác có mác lạ, ping thử các PC kia xem được không (cần fail)
- Ping từ 2 host này sang nhau xem ok không (cần success)
show access-list để xem mấy hit
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG