CiscoスイッチでMacアドレスで制限したい。
| 登録日 | :2024/05/09 04:17 |
|---|---|
| カテゴリ | :ネットワーク |
MACアドレスリストという方法が使えるかもしれません。
ただし、シスコルータでの設定手順のため、L2スイッチでは使えないかもしれません。
MAC アクセス制御リストの設定方法
ACL の設定
ACL を設定するには、次の手順を実行します。
手順
ステップ 1
enable
例:
Router> enable
特権 EXEC モードを有効にします。
パスワードを入力します(要求された場合)。
ステップ 2
configure terminal
例:
Router# configure terminal
グローバル コンフィギュレーション モードを開始します。
ステップ 3
mac access-list extended name
例:
Router(config)# mac access-list ext macext2
拡張 MAC アクセス制御リスト(ACL)を作成し、そのアクセス制御エントリ(ACE)を定義します。
name:エントリが属する ACL 名。
ステップ 4
{permit | deny} {any | host src-MAC-addr} {any | host dst-MAC-addr}
例:
Router(config-ext-macl)# deny any any
条件が一致した場合にレイヤ 2 トラフィックが転送されるのを許可または拒否します。
permit :条件が一致した場合にレイヤ 2 トラフィックが転送されるのを許可します。
deny :条件が一致した場合にレイヤ 2 トラフィックが転送されるのを拒否します。
any :送信元または宛先 MAC アドレスを拒否するキーワードです。
host src-MAC-addr :ホスト MAC アドレスを定義します。MAC アドレス ベースのサブネットは許可されません。
host dst-MAC-addr :宛先 MAC アドレスを定義します。MAC アドレス ベースのサブネットは許可されません。
ステップ 5
end
例:
Router(config-ext-macl)# end
特権 EXEC モードに戻ります。
MAC アクセス制御リストの確認
MAC ACL 設定を確認するには、次の show コマンドを使用します。
show access-lists name:名前付きアクセスリストに関する情報を表示します。
Router# show access-list macext4
MAC アクセス制御リストの設定例
MAC ACL の設定
例:指定された送信元または宛先 MAC アドレスの許可
(config)#mac access-list extended macext5
(config-ext-macl)#permit any host 0000.0000.0009
(config-ext-macl)#permit any host 0000.0000.0010
(config-ext-macl)#permit any host 0000.0000.0011
(config-ext-macl)#permit any host 0000.0000.0012
例:すべての送信元または宛先 MAC アドレスの許可
(config)#mac access-list extended macext9
(config-ext-macl)#permit any any