mac address access-list

في تدوينتي لهذا اليوم أريد أن أتناول موضوع راح عن أذهان الكثير منا وخصوصا اني لم أجد ولا مرة على المنتديات العربية قد تم التداول به أو التحدث عنه وهو الأكسس ليست لكن هذه المرة مع الماك أدريس ومتى نقوم بعمل ماك أدريس أكسس ليست على الشبكة

متى نحتاج للـ Mac access-list

كحال أغلب الشبكات الكبيرة والصغيرة أحيانا تعتمد أغلب الأجهزة على سيرفر الـ DHCP في توزيع الأيبيات وهي عادة ماتكون عشوائية في التوزيع ففي كل مرة يطلب الجهاز أيبي يحصل على عنوان جديد فكيف سوف نتصرف لو في حال أردنا منع بعض الأجهزة من الوصول إلى سيرفرات أو حتى الوصول إلى الأنترنت ؟ الجواب هو الـ Mac access-list طبعا ليس الحل الجذري لهذه المشكلة لكن يساعدنا قليلا في هذا الأمر

وقد نحتاجه أحيانا لمنع بروتوكولات الـ CDP أو الـ VTP من الوصول إلى الروتر لسبب ما ( هناك حلول موجودة لمثل هذه الأشياء لكن ما أريد أن أوصل لكم فكرة جديدة فقط )

لذا لنأخذ المثال الأول ونقوم بتطبيق الفكرة على أجهزة سيسكو وسوف أقوم أولا بكتابة الأكسس ليست وأقوم بتطبيقها على المنفذ المطلوب

وبعدها نتوجه إلى المنفذ الذي نريد تطبيق الأكسس ليست عليه ونقوم بكتابة الأمر التالي

وآخيرا احب أن أشير إلى بعض النقاط الهامة

1- الماك أدريس يجب ان يكتب على الشكل التالي 0000.0000.0000

2- نكتب مكان الـ Mac of blocked pc السورس ماك أدريس وفي المكان الثاني الـ Destination mac address

3- على المنفذ نقوم بأختيار متى نريد تطبيق الأكسس ليست IN or OUT

4- نستطيع أن نضيف بعد الأكسس ليست رقم الفي لان التى نريد تطبيق عليها كخيار أضافي

5- لعرض حالة الأكسس ليست على المنفذ نقوم بتنفيذ الأمر التالي show mac access-group

6- لعرض أعدادات الأكسس ليست نقوم بتنفيض الأمر التالي show mac-access group

7- لأختيار أسم للأكسس ليست تستطيع أن تكتب بأحرف كبيرة وصغيرة وأرقام والأشارات التالية – _ . وكحد أقصى 31 Cha

انتهت تدوينتى لهذا اليوم حتى هنا وأحب أن أشير إلى شيء صغير وهو أن الـ mac access list غير مدعومة على المحاكيات المعروفة مثل الباكيت ترايسير والدايناميبس لذا التطبيق فقط على الأجهزة الحقيقية ولو في حال عند أحدكم أضافة للموضوع فأنا أرحب بها دائما ولاتنسونا من دعواتكم ودمتم بود