Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

MAC-Adressenfilterung und -Abrechnung auf Ethernet-Schnittstellen

Erfahren Sie, wie Sie die Filterung von MAC-Adressen aktivieren und die MAC-Adressenabrechnung auf Ethernet-Schnittstellen konfigurieren.

Die MAC-Adressenfilterung ist eine Sicherheitsfunktion, die den Netzwerkzugriff durch Filtern von MAC-Adressen steuert. Um alle eingehenden Pakete von einer bestimmten MAC-Adresse zu blockieren, können Sie die MAC-Adressfilterung aktivieren. Sie können eine Ethernet-Schnittstelle so konfigurieren, dass sie Quell- oder Ziel-MAC-Adressen dynamisch lernt.

MAC-Adressenfilterung – Übersicht

Auf Ethernet-Schnittstellen mit SFPs können Sie die Quelladressfilterung aktivieren, um alle eingehenden Pakete von einer bestimmten MAC-Adresse zu blockieren. Beim Filtern von logischen und physischen Schnittstellen können Sie bis zu 1000 MAC-Quelladressen pro Port angeben.

Die Unterstützung für MAC-Filterung umfasst:

  • MAC-Quell- und Zieladressfilterung für jeden Port.

  • Filterung der MAC-Quelladresse für jede physische Schnittstelle.

  • Filterung der MAC-Quelladresse für jede logische Schnittstelle.

Konfigurieren der MAC-Adressfilterung für Ethernet-Schnittstellen

Auf aggregierten Ethernet-Schnittstellen, Fast Ethernet, Gigabit Ethernet, Gigabit Ethernet IQ und Gigabit Ethernet PICs mit SFPs können Sie die Quelladressfilterung aktivieren, um alle eingehenden Pakete von einer bestimmten MAC-Adresse zu blockieren.

  • Um die Filterung zu aktivieren, schließen Sie die source-filtering Anweisung auf der [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] Hierarchieebene ein.

  • Wenn die Filterung von Quelladressen aktiviert ist, können Sie die Schnittstelle so konfigurieren, dass Pakete von bestimmten MAC-Adressen empfangen werden. Geben Sie dazu die MAC-Adressen in der source-address-filter mac-address Anweisung auf den [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] Hierarchieebenen an.

  • Sie können die MAC-Adresse als nn:nn:nn:nn:nn:nn oder nnnn.nnnn.nnnnangeben, wobei n eine Hexadezimalzahl ist. Sie können bis zu 64 Quelladressen konfigurieren. Wenn Sie mehr als eine Adresse angeben möchten, fügen Sie die source-address-filter Anweisung mehrmals ein.

Das Filtern von Quelladressen funktioniert nicht, wenn LACP (Link Aggregation Control Protocol) aktiviert ist.

Wenn die Remote-Ethernet-Karte geändert wird, kann die Schnittstelle keine Pakete von der neuen Karte empfangen, da sie eine andere MAC-Adresse hat.

MAC-Adressenabrechnung für Ethernet-Schnittstellen

Um die MAC-Adressabrechnung auf einer einzelnen Ethernet-Schnittstelle zu konfigurieren, fügen Sie die mac-learn-enable folgende Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options ethernet-switch-profile] ein:

Um die MAC-Adressenabrechnung auf einer aggregierten Ethernet-Schnittstelle zu konfigurieren, schließen Sie die mac-learn-enable Anweisung auf der [edit interfaces aex aggregated-ether-options ethernet-switch-profile] Hierarchieebene ein.

Um zu verhindern, dass eine Schnittstelle Quell- und Ziel-MAC-Adressen dynamisch lernt, schließen Sie die mac-learn-enable Anweisung nicht ein.

Um das dynamische Lernen der Quell- und Ziel-MAC-Adressen zu deaktivieren, nachdem es konfiguriert wurde, müssen Sie es aus der Konfiguration löschen mac-learn-enable .

MPCs unterstützen die MAC-Adressabrechnung für eine einzelne Schnittstelle oder eine aggregierte Ethernet-Schnittstellenverbindung erst, nachdem die Schnittstelle Datenverkehr von der MAC-Quelle empfangen hat. Wenn der Datenverkehr nur eine Schnittstelle verlässt, wird die MAC-Adresse nicht gelernt und die MAC-Adressabrechnung findet nicht statt.