Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Filtrage et comptabilisation des adresses MAC sur les interfaces Ethernet

Découvrez comment activer le filtrage des adresses MAC et comment configurer la comptabilisation des adresses MAC sur les interfaces Ethernet.

Le filtrage des adresses MAC est une fonctionnalité de sécurité qui contrôle l’accès au réseau en filtrant les adresses MAC. Pour bloquer tous les paquets entrants à partir d’une adresse MAC spécifique, vous pouvez activer le filtrage des adresses MAC. Vous pouvez configurer une interface Ethernet pour apprendre dynamiquement les adresses MAC source ou de destination.

Présentation du filtrage des adresses MAC

Sur les interfaces Ethernet avec SFP, vous pouvez activer le filtrage des adresses source pour bloquer tous les paquets entrants provenant d’une adresse MAC spécifique. Lorsque vous filtrez les interfaces logiques et physiques, vous pouvez spécifier jusqu’à 1000 adresses source MAC par port.

La prise en charge du filtrage MAC comprend :

  • Filtrage des adresses MAC source et de destination pour chaque port.

  • Filtrage des adresses source MAC pour chaque interface physique.

  • Filtrage des adresses source MAC pour chaque interface logique.

Configurer le filtrage des adresses MAC pour les interfaces Ethernet

Sur les interfaces Ethernet agrégées, Fast Ethernet, Gigabit Ethernet, Gigabit Ethernet IQ et Gigabit Ethernet PICs avec SFP, vous pouvez activer le filtrage des adresses source pour bloquer tous les paquets entrants provenant d’une adresse MAC spécifique.

  • Pour activer le filtrage, incluez l’instruction source-filtering au niveau de la [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] hiérarchie.

  • Lorsque le filtrage des adresses source est activé, vous pouvez configurer l’interface pour qu’elle reçoive des paquets provenant d’adresses MAC spécifiques. Pour ce faire, spécifiez les adresses MAC dans l’instruction source-address-filter mac-address au niveau de la [edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options] hiérarchie.

  • Vous pouvez spécifier l’adresse MAC sous la forme nn:nn:nn:nn:nn:nn ou nnnn.nnnn.nnnn, où n est un nombre hexadécimal. Vous pouvez configurer jusqu’à 64 adresses source. Pour spécifier plusieurs adresses, incluez l’instruction source-address-filter plusieurs fois.

Le filtrage des adresses sources ne fonctionne pas lorsque le protocole LACP (Link Aggregation Control Protocol) est activé.

Si la carte Ethernet distante est changée, l’interface ne peut pas recevoir de paquets de la nouvelle carte car elle a une adresse MAC différente.

Comptabilisation des adresses MAC pour les interfaces Ethernet

Pour configurer la comptabilisation des adresses MAC sur une interface Ethernet individuelle, incluez l’instruction au niveau de la mac-learn-enable[edit interfaces interface-name gigether-options ethernet-switch-profile] hiérarchie :

Pour configurer la comptabilisation des adresses MAC sur une interface Ethernet agrégée, incluez l’instruction mac-learn-enable au niveau de la [edit interfaces aex aggregated-ether-options ethernet-switch-profile] hiérarchie.

Pour interdire à une interface d’apprendre dynamiquement les adresses MAC source et de destination, n’incluez pas l’instruction mac-learn-enable .

Pour désactiver l’apprentissage dynamique des adresses MAC source et de destination une fois qu’il a été configuré, vous devez supprimer mac-learn-enable de la configuration.

Les MPC prennent en charge la comptabilisation des adresses MAC pour une interface individuelle ou une liaison membre d’interface Ethernet agrégée uniquement après que l’interface a reçu du trafic de la source MAC. Si le trafic ne fait que quitter une interface, l’adresse MAC n’est pas apprise et la comptabilisation des adresses MAC ne se produit pas.