Часть 2. Настройка и проверка мас acl

Шаг 1: Перед началом выполнения данной части лабораторной работы просмотрели МАС-адреса обоих коммутаторов.

Для МЕЅ2308Р по команде:

MES2308P#sh system id

Для МЕЅ1428 по команде:

MES1428#show nvram

Шаг 2: На коммутаторе MES2308P создали IP Access List с именем MAC_ACL (см. Рис. 21).

Рис. 21. Команда создания IP Access List с именем MAC_ACL

Шаг 3: Добавили в ACL правило для входящих пакетов: запретили прохождение любых пакетов, от МАС-адреса, принадлежащему МЕЅ1428.

MES2308P (config-ip-al) #deny e8:28:c1:17:b1:00 00:00:00:00:00:00 any

Шаг 4: Применили созданный ACL на вход порта fа 0/3.

MES2308P (config)#interface fa 0/3

MES1428 (config-if)#mac access-group 1 in

Шаг 6: Удалите созданный ACL с порта fа 0/3 (см. Рис. 22).

Рис. 22. Команда удаления созданный ACL

Вывод

В ходе выполнения лабораторной работы № 5 была изучена безопасность коммутируемой инфраструктуры. Была проведена настройка и проверка работы DHCP snooping, IP Source Guard и ARP Inspection. Также была произведена настройка и проверка Storm-control, LDB на MES2308Р и МЕЅ1428. Помимо этого выполнена настройка и проверка IP и МАС ACL.

Санкт-Петербург

2024