이더넷 인터페이스의 MAC 주소 필터링 및 어카운팅
MAC 주소 필터링을 활성화하는 방법과 이더넷 인터페이스에서 MAC 주소 계정을 구성하는 방법에 대해 알아보십시오.
MAC 주소 필터링은 MAC 주소를 필터링하여 네트워크 액세스를 제어하는 보안 기능입니다. 특정 MAC 주소에서 들어오는 모든 패킷을 차단하려면 MAC 주소 필터링을 사용하도록 설정할 수 있습니다. 소스 또는 대상 MAC 주소를 동적으로 학습하도록 이더넷 인터페이스를 구성할 수 있습니다.
MAC 주소 필터링 개요
SFP가 있는 이더넷 인터페이스에서 소스 주소 필터링을 활성화하여 특정 MAC 주소에서 들어오는 모든 패킷을 차단할 수 있습니다. 논리적 인터페이스와 물리적 인터페이스를 필터링할 때 포트당 최대 1,000개의 MAC 소스 주소를 지정할 수 있습니다.
MAC 필터링 지원에는 다음이 포함됩니다.
-
각 포트에 대한 MAC 소스 및 대상 주소 필터링.
-
각 물리적 인터페이스에 대한 MAC 소스 주소 필터링.
-
각 논리적 인터페이스에 대한 MAC 소스 주소 필터링.
이더넷 인터페이스에 대한 MAC 주소 필터링 구성
통합 이더넷 인터페이스, 고속 이더넷, 기가비트 이더넷, 기가비트 이더넷 IQ 및 SFP가 포함된 기가비트 이더넷 PIC에서 소스 주소 필터링을 활성화하여 특정 MAC 주소에서 들어오는 모든 패킷을 차단할 수 있습니다.
-
필터링을 활성화하려면 계층 수준에서
[edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options]명령문을 포함합니다source-filtering. -
소스 주소 필터링이 활성화되면 특정 MAC 주소에서 패킷을 수신하도록 인터페이스를 구성할 수 있습니다. 이를 위해서는 계층 수준에서 명령문의 MAC 주소를
source-address-filter mac-address지정하십시오[edit interfaces interface-name aggregated-ether-options | fastether-options | gigether-options]. -
MAC 주소를 또는
nnnn.nnnn.nnnn로nn:nn:nn:nn:nn:nn지정할 수 있습니다. 여기서 은(는n) 16진수입니다. 최대 64개의 소스 주소를 구성할 수 있습니다. 주소를 두 개 이상 지정하려면 명령문을 여러 번 포함합니다source-address-filter.
LACP(Link Aggregation Control Protocol)가 활성화된 경우 소스 주소 필터링이 작동하지 않습니다.
원격 이더넷 카드가 변경되면 MAC 주소가 다르기 때문에 인터페이스가 새 카드에서 패킷을 수신할 수 없습니다.
이더넷 인터페이스에 대한 MAC 주소 Accounting
개별 이더넷 인터페이스에서 MAC 주소 어카운팅을 구성하려면, 계층 수준에서 명령문을 포함합니다mac-learn-enable.[edit interfaces interface-name gigether-options ethernet-switch-profile]
어그리게이션 이더넷 인터페이스에서 MAC 주소 계정을 구성하려면 계층 수준에서 [edit interfaces aex aggregated-ether-options ethernet-switch-profile] 문을 포함합니다mac-learn-enable.
인터페이스가 소스 및 대상 MAC 주소를 동적으로 학습하는 것을 금지하려면 문을 포함하지 mac-learn-enable마십시오.
구성 후 소스 및 대상 MAC 주소의 동적 학습을 비활성화하려면 구성에서 삭제 mac-learn-enable 해야 합니다.
MPC는 인터페이스가 MAC 소스에서 트래픽을 수신한 후에만 개별 인터페이스 또는 통합 이더넷 인터페이스 멤버 링크에 대한 MAC 주소 어카운팅을 지원합니다. 트래픽이 인터페이스에서만 나가는 경우 MAC 주소가 학습되지 않고 MAC 주소 어카운팅이 발생하지 않습니다.