? Brytere koble datamaskiner til en teoretisk " lag" av kommunikasjon , kjent som data link laget . Kommunikasjon på data link , eller " lag 2" nivå, ikke er avhengig av IP-adresser til å kommunisere , så vil tradisjonelle IP - basert tilgangskontroll lister ikke arbeide for å begrense tilkoblinger på en bryter . Siden brytere bruke Media Access Control ( MAC ) adresser , kan du gjennomføre en serie av MAC tilgangskontroll lister ( ACL ) for å begrense tilgangen til bryteren til bare de deler av maskinvaren lov til å koble til. Du trenger
overkommelig bryter
Computer
Liste over tillatte MAC-adresser
Vis flere instruksjoner
en

Logg inn bryteren administrasjonsgrensesnitt . Mange enterprise-nivå brytere krever en telnet program og en kommandolinje- grensesnitt ( CLI ) , mens andre bruker en web -basert , grafisk grensesnitt .
2

inn MAC access- liste konfigurasjon modus. På Cisco-svitsjer , gjøres dette ved å skrive " mac access-list utvidet [ navn ] " og trykke "enter ". " [name] " er en alfanumerisk navnet du ønsker å gi din liste . I en web - basert nettleser system , som for eksempel Netgear Prosafe bryteren, vil dette bare krever å finne den rette kategorien eller menyvalg .
3

Skriv inn ordet " tillatelse, etterfulgt av MAC adressen til en maskin og " 0000.0000.0000 " for å indikere bare noen eksakt match av den aktuelle adressen skal evalueres. Følg dette med " alle alle " ( " noen" to ganger) eller bryterne tilsvarende for en variabel angis hvilken som helst adresse på . nettverk kommandoen skal til slutt se slik ut: "tillater 00f2.42e9.1234 0000.0000.0000 alle alle . "
4

Gjenta trinn 4 for hver MAC -adressen du ønsker å tillate
< . br > 5

Type " nekte noen noe " når du har fullført legge inn alle de gyldige MAC-adresser. Dette vil stoppe noen ramme blir overført hvis kilde -adressen ikke stemmer overens med noen av de ovennevnte MAC ACL-regler .

6

Aktiver MAC ACL for bryteren .