วิธีจำกัดอัตราพอร์ตของทราฟฟิกขาเข้าผ่านฟังก์ชัน ACL
การแนะนำ:
MAC ACL หรือที่เรียกว่าตัวกรอง MAC ช่วยให้ลูกค้าสามารถเข้าถึงเพื่ออนุญาต/บล็อกอุปกรณ์ที่มีที่อยู่ MAC เฉพาะเพื่อเชื่อมต่อเครือข่าย
หมายเหตุ: การกำหนดค่าที่อธิบายในเอกสารนี้ขึ้นอยู่กับอุปกรณ์ที่ล้าง (ค่าเริ่มต้น) หากเครือข่ายของคุณใช้งานได้ โปรดระวังผลกระทบที่อาจเกิดขึ้นจากการกำหนดค่าใดๆ
สถานการณ์การใช้งาน:
เฉพาะพีซี A เท่านั้นที่สามารถสื่อสารกับพีซี B ในขณะที่พีซีอื่น ๆ ไม่สามารถผ่านพอร์ตใด ๆ ของสวิตช์ได้ ในบทความนี้ เราใช้ TL-SG2216 v2 เป็นตัวอย่าง สวิตช์อัจฉริยะ/สวิตช์ที่มีการจัดการอื่นๆ มีการกำหนดค่าที่คล้ายคลึงกัน
การกำหนดค่า
ขั้นตอนที่ 1: สร้าง MAC ACL
1.คลิก “ACL”–“ACL Config” ในแถบด้านซ้าย
2.จากนั้นคลิก “ACL Create” เพื่อสร้าง ACL ID (0-99 สำหรับ MAC ACL) โดยเราจะใช้ ID 11 เป็นตัวอย่าง คลิก “สร้าง” เพื่อบันทึก; ขั้นตอนเดียวกันเพื่อสร้าง ACL ID 12 และ 13 อีกสองรายการ
3.คลิก “MAC ACL” เพื่อสร้างกฎ MAC เลือก ACL ID 11 ที่สร้างขึ้นในขั้นตอนสุดท้าย และกรอก Rule ID สำหรับกฎ MAC (ID สามารถเหมือนกับ ACL ID) เลือก “อนุญาต” สำหรับ “การดำเนินการ”; คลิก S-MAC และ D-MAC แล้วเติมช่องว่างด้วยที่อยู่ MAC ดังภาพด้านล่าง คลิก “สร้าง” เพื่อบันทึก
หมายเหตุ: คุณสามารถใช้ Mask เพื่อเพิ่มอุปกรณ์ที่มีที่อยู่ MAC แบบอนุกรม
4.เลือก ACL ID 12 และกรอก Rule ID ด้วย 12 เช่นกัน เลือก “อนุญาต” สำหรับการดำเนินการ คลิก S-MAC และ D-MAC แล้วเติมช่องว่างด้วยที่อยู่ MAC ดังภาพด้านล่าง คลิก “สร้าง” เพื่อบันทึก
หมายเหตุ: โปรดระวังว่า S-MAC และ D-MAC กลับกัน นั่นคือเราต้องสร้างกฎอนุญาตสองกฎเพื่ออนุญาตการไหลของข้อมูลแบบสองทาง
5.เลือก ACL ID 13 และกรอก Rule ID ด้วย 13; เลือก “ปฏิเสธ” สำหรับการดำเนินการ; ไม่ต้องเลือก S-MAC และ D-MAC ดังภาพด้านล่าง คลิก “สร้าง” เพื่อบันทึก
หมายเหตุ: S-MAC และ D-MAC ที่ไม่ได้เลือกหมายถึง MAC ของอุปกรณ์ทั้งหมด
ขั้นตอนที่ 2: การกำหนดค่านโยบาย
1.คลิก “ACL”–“Policy Config” ในแถบด้านซ้าย
2.คลิก “Policy Create” กรอก “Policy Name” ในที่นี้เราใช้ 11 เป็นตัวอย่าง คลิก “สร้าง” เพื่อบันทึก ขั้นตอนเดียวกันเพื่อสร้างอีกสองชื่อนโยบาย 12 และ 13
3.คลิก “สร้างการดำเนินการ” เพื่อเชื่อมโยงนโยบายและกฎ ACL เลือกนโยบายและกฎ ACL ให้สอดคล้องกับนโยบายสามข้อและกฎ ACL สามข้อตามลำดับ คลิก “สร้าง” เพื่อบันทึก
ขั้นตอนที่ 3: การผูกมัดนโยบาย
1.คลิก “ACL”–”Policy Binding” ในแถบด้านซ้าย
2.คลิก “Port Binding” เพื่อผูกนโยบายกับพอร์ต เลือกนโยบาย 11 และเติมช่องว่าง “พอร์ต” ด้วย 1-16 เพื่อผูกนโยบายกับพอร์ตทั้งหมด คลิก “ผูก” เพื่อบันทึก ขั้นตอนเดียวกันในการผูกอีกสองนโยบายและพอร์ตตามลำดับ
หมายเหตุ: คุณยังสามารถผูกนโยบายกับพอร์ตเฉพาะตามสถานการณ์แอปพลิเคชันของคุณ
3.หลังจากผูกนโยบายทั้งหมดกับพอร์ตแล้ว คุณสามารถคลิก “ตารางผูก” เพื่อตรวจสอบการผูก
หมายเหตุ: “ดัชนี” ที่เล็กกว่าถือว่ามีลำดับความสำคัญสูงกว่า และ “ดัชนี” จะตัดสินโดยลำดับที่มีผลผูกพันของนโยบาย ในแอปพลิเคชันที่แสดงในเอกสารนี้ เราควรผูกมัดนโยบายการอนุญาตก่อนนโยบายการปฏิเสธเพื่อให้มีลำดับความสำคัญสูงกว่า
หากคุณต้องการบล็อกอุปกรณ์เฉพาะที่เชื่อมต่อกับสวิตช์เพื่อสื่อสารกับอุปกรณ์อื่นๆ เพียงสร้างกฎปฏิเสธ–ผูกกับนโยบาย–ใช้นโยบายกับพอร์ตเฉพาะได้ เนื่องจากสวิตช์อนุญาตให้อุปกรณ์ทั้งหมดเป็นค่าเริ่มต้น