chan mac address

[anhduc12a1]

Chào các bác.

Mình muốn trong 1 vlan sao cho vlan chỉ nhận 1 số mac address cố định. Các mac address khác không thể vào vlan này mặc dù đã cấm vào port đã chỉ vlan đó.

Mong các bác chỉ bảo thêm
:rolleyes:

[xmen]

Bạn có thể dùng port security để fix cứng địa chỉ MAC vào cổng tương ứng của switch thuộc về VLAN đó

[phongnn]

Ngoài "port security" ra thì còn có thể dùng VMPS (VLAN Membership Policy Server). Admin sẽ thu thập các địa chỉ Mac của các máy host rồi up lên server. Khi một máy đã được gán vào 1 VLAN nào đó thì khi máy đó được cắm vào bất kỳ port nào trong network đó thì vẫn thuộc về VLAN đã đựoc gán.
VMPS cấu hình lằng nhằng (mất công thu thập tất cả các địa chỉ MAC), cần có server để lưu thông tin và hình như ở Việt Nam chưa được áp dụng, do đó tốt nhất vẫn nên dùng "port security".

[maikhue.org]

Bạn hãy dùng VLAN ACL, trong đó dùng mac ACL để cho phép hay từ chối các địa chỉ MAC nào mà bạn muốn.
Ví dụ : bạn muốn VLAN 2 chỉ có thể cho phép 02 máy có địa chỉ MAC là 2222.2222.2222
và 3333.3333.3333 thì bạn làm như sau :
- Tạo VLAN 2:
- Tạo MAC ACL tên cisco:
Switch(config)#mac access-list extended cisco
Switch(config-acl)#permit host 2222.2222.2222 any
Switch(config-acl)#permit any host 2222.2222.2222
Switch(config-acl)#permit host 3333.3333.3333 any
Switch(config-acl)#permit any host 3333.3333.3333
- Tạo VLAN access-map tên maikhue
Switch(config)# vlan access-map maikhue 10
Switch(config-access-map)match mac address cisco
Switch(config-access-map)action forward
Switch(config-access-map)exit
- Apply VLAN access-map maikhue vao VLAN 2
Switch(config)#vlan filter maikhue vlan-list 2
Thân chào.