Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Filtrado y contabilidad de direcciones MAC en interfaces Ethernet

Aprenda a habilitar el filtrado de direcciones MAC y a configurar la contabilidad de direcciones MAC en interfaces Ethernet.

El filtrado de direcciones MAC es una función de seguridad que controla el acceso a la red mediante el filtrado de direcciones MAC. Para bloquear todos los paquetes entrantes desde una dirección MAC específica, puede habilitar el filtrado de direcciones MAC. Puede configurar una interfaz Ethernet para aprender dinámicamente las direcciones MAC de origen o destino.

Descripción general del filtrado de direcciones MAC

En interfaces Ethernet con SFP, puede habilitar el filtrado de direcciones de origen para bloquear todos los paquetes entrantes desde una dirección MAC específica. Al filtrar interfaces lógicas y físicas, puede especificar hasta 1000 direcciones de origen MAC por puerto.

La compatibilidad con el filtrado MAC incluye:

  • Filtrado de direcciones MAC de origen y destino para cada puerto.

  • Filtrado de direcciones de origen MAC para cada interfaz física.

  • Filtrado de direcciones de origen MAC para cada interfaz lógica.

Configurar el filtrado de direcciones MAC para interfaces Ethernet

En interfaces Ethernet agregadas, Fast Ethernet, Gigabit Ethernet, Gigabit Ethernet IQ y PIC Gigabit Ethernet con SFP, puede habilitar el filtrado de direcciones de origen para bloquear todos los paquetes entrantes desde una dirección MAC específica.

  • Para habilitar el filtrado, incluya la source-filtering instrucción en el nivel de [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] jerarquía.

  • Cuando el filtrado de direcciones de origen está habilitado, puede configurar la interfaz para recibir paquetes de direcciones MAC específicas. Para ello, especifique las direcciones MAC en la source-address-filter mac-address instrucción en los niveles jerárquicos [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] .

  • Puede especificar la dirección MAC como nn:nn:nn:nn:nn:nn o nnnn.nnnn.nnnn, donde n es un número hexadecimal. Puede configurar hasta 64 direcciones de origen. Para especificar más de una dirección, incluya la source-address-filter instrucción varias veces.

El filtrado de direcciones de origen no funciona cuando el Protocolo de control de agregación de vínculos (LACP) está habilitado.

Si se cambia la tarjeta Ethernet remota, la interfaz no puede recibir paquetes de la nueva tarjeta porque tiene una dirección MAC diferente.

Contabilidad de direcciones MAC para interfaces Ethernet

Para configurar la contabilidad de direcciones MAC en una interfaz Ethernet individual, incluya la mac-learn-enable instrucción en el nivel de [edit interfaces interface-name gigether-options ethernet-switch-profile] jerarquía:

Para configurar la contabilidad de direcciones MAC en una interfaz Ethernet agregada, incluya la mac-learn-enable instrucción en el nivel de [edit interfaces aex aggregated-ether-options ethernet-switch-profile] jerarquía.

Para prohibir que una interfaz aprenda dinámicamente direcciones MAC de origen y destino, no incluya la mac-learn-enable instrucción.

Para deshabilitar el aprendizaje dinámico de las direcciones MAC de origen y destino después de que se haya configurado, debe eliminarlo mac-learn-enable de la configuración.

Las MPC admiten la contabilización de direcciones MAC para una interfaz individual o un vínculo de miembro de interfaz Ethernet agregado solo después de que la interfaz haya recibido tráfico del origen MAC. Si el tráfico solo sale de una interfaz, no se aprende la dirección MAC y no se produce la contabilidad de direcciones MAC.