في تدوينتي لهذا اليوم أريد أن أتناول موضوع راح عن أذهان الكثير منا وخصوصا اني لم أجد ولا مرة على المنتديات العربية قد تم التداول به أو التحدث عنه وهو الأكسس ليست لكن هذه المرة مع الماك أدريس ومتى نقوم بعمل ماك أدريس أكسس ليست على الشبكة
متى نحتاج للـ Mac access-list
كحال أغلب الشبكات الكبيرة والصغيرة أحيانا تعتمد أغلب الأجهزة على سيرفر الـ DHCP في توزيع الأيبيات وهي عادة ماتكون عشوائية في التوزيع ففي كل مرة يطلب الجهاز أيبي يحصل على عنوان جديد فكيف سوف نتصرف لو في حال أردنا منع بعض الأجهزة من الوصول إلى سيرفرات أو حتى الوصول إلى الأنترنت ؟ الجواب هو الـ Mac access-list طبعا ليس الحل الجذري لهذه المشكلة لكن يساعدنا قليلا في هذا الأمر
وقد نحتاجه أحيانا لمنع بروتوكولات الـ CDP أو الـ VTP من الوصول إلى الروتر لسبب ما ( هناك حلول موجودة لمثل هذه الأشياء لكن ما أريد أن أوصل لكم فكرة جديدة فقط )
لذا لنأخذ المثال الأول ونقوم بتطبيق الفكرة على أجهزة سيسكو وسوف أقوم أولا بكتابة الأكسس ليست وأقوم بتطبيقها على المنفذ المطلوب
mac access-list extended BLOCK_MACCisco's IOS
deny host <MAC of blocked PC> host <MAC of Gateway
permit any any
وبعدها نتوجه إلى المنفذ الذي نريد تطبيق الأكسس ليست عليه ونقوم بكتابة الأمر التالي
Cisco's IOSinterface fastethernet 0/1
mac access-group BLOCK_MAC inout