Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Filtragem de endereços MAC e contabilidade em interfaces Ethernet

Saiba como habilitar a filtragem de endereços MAC e como configurar a contabilidade de endereço MAC em interfaces Ethernet.

A filtragem de endereço MAC é um recurso de segurança que controla o acesso à rede filtrando endereços MAC. Para bloquear todos os pacotes recebidos de um endereço MAC específico, você pode habilitar a filtragem de endereço MAC. Você pode configurar uma Interface Ethernet para aprender dinamicamente endereços MAC de origem ou destino.

Visão geral da filtragem de endereço MAC

Em interfaces Ethernet com SFPs, você pode permitir que a filtragem de endereços de origem bloqueie todos os pacotes de entrada de um endereço MAC específico. Ao filtrar interfaces lógicas e físicas, você pode especificar até 1000 endereços de origem MAC por porta.

O suporte para filtragem MAC inclui:

  • Filtragem de endereços de origem e destino MAC para cada porta.

  • Filtragem de endereços de origem MAC para cada interface física.

  • Filtragem de endereços de origem MAC para cada interface lógica.

Configure a filtragem de endereços MAC para interfaces Ethernet

Em interfaces Ethernet agregadas, Fast Ethernet, Gigabit Ethernet, Gigabit Ethernet IQ e Gigabit Ethernet PICs com SFPs, você pode permitir a filtragem de endereços de origem para bloquear todos os pacotes de entrada de um endereço MAC específico.

  • Para habilitar a filtragem, inclua a source-filtering declaração no nível de [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] hierarquia.

  • Quando a filtragem de endereços de origem é habilitada, você pode configurar a interface para receber pacotes de endereços MAC específicos. Para fazer isso, especifique os endereços MAC na source-address-filter mac-address declaração nos níveis de [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] hierarquia.

  • Você pode especificar o endereço MAC como nn:nn:nn:nn:nn:nn ou nnnn.nnnn.nnnn, onde n está um número hexadecimal. Você pode configurar até 64 endereços de origem. Para especificar mais de um endereço, inclua a source-address-filter declaração várias vezes.

A filtragem de endereços de origem não funciona quando o Link Aggregation Control Protocol (LACP) é habilitado.

Se a placa Ethernet remota for alterada, a interface não poderá receber pacotes da nova placa porque ela tem um endereço MAC diferente.

Contabilidade de endereço MAC para interfaces Ethernet

Para configurar a contabilidade de endereço MAC em uma interface Ethernet individual, inclua a mac-learn-enable declaração no nível de [edit interfaces interface-name gigether-options ethernet-switch-profile] hierarquia:

Para configurar a contabilidade de endereço MAC em uma interface Ethernet agregada, inclua a mac-learn-enable declaração no nível de [edit interfaces aex aggregated-ether-options ethernet-switch-profile] hierarquia.

Para proibir uma interface de aprender dinamicamente endereços MAC de origem e destino, não inclua a mac-learn-enable declaração.

Para desativar o aprendizado dinâmico dos endereços MAC de origem e destino após sua configuração, você deve excluir mac-learn-enable da configuração.

Os MPCs oferecem suporte à contabilidade de endereço MAC para uma interface individual ou um link agregado de membro da interface Ethernet somente após a interface ter recebido tráfego da fonte MAC. Se o tráfego estiver saindo apenas de uma interface, o endereço MAC não será aprendido e a contabilidade de endereço MAC não ocorrer.