如何為SWITCH 設置 MAC address 白名單
選項
Zyxel小編 MinChi
文章數: 26 Zyxel Employee
於 乙太網路交換器
如果你是個網管人員需要管理區域性的裝置連網管控,並限制只有允許認得的設備裝置才可以連上網路,這時候若手上只有可網管的交換器,那該怎麼做呢?現在就教你如何在有網管功能的交換器上設置允許連網裝置的白名單為你的網路加上防護罩。
示範架構 :
註 :
* 此範例交換器是以GS1915-8 V4.70(ACAP.3)為例
* 每個可連網裝置設備都會有自己本身獨一的MAC address
兩步驟 :
- 將認可的裝置MAC address 寫入指定的交換器埠(port) 中
- 為交換器裝置連入埠(port)限制連入的MAC address 數量
設定 :
1 ) 如何設定static MAC在指定port上 (相同MAC不可以設定在不同port中) : 進到Advanced Application > Static MAC Forwarding設定畫面。
2 ) 如何限制port的連線MAC數量 (數量為加入此port的MAC數量) : 進到Advanced Application > Port security設定畫面。
測試方式 :
- 使用PC-A 將可順利ping到相同網段的PC-B IP位址
- 更換成另一台PC-C無法ping 到同網段的 PC-B IP位址
1