Cisco – bloquear mac a vlan
Já tinha falado em como bloquear um endereço mac num switch da cisco usando as ACL’s, mas desta forma bloqueamos todo o tipo de comunicações deste endereço mac. Desta vez vamos bloquear o acesso de um endereço mac a uma VLAN, que em certos casos pode ser só o que necessitamos.
Isto tudo começou quando tinha um utilizador que estava a usar torrents e estava a tentar bloquear a porta do utilizador. O que é fato é que o utilizador depois de notar que estava sem rede passava para outra porta… Então estava prestes a criar uma mac ACL mas lembrei-me que poderia bloquear tirando o acesso à VLAN principal que no meu caso é a VLAN 1.
Para isto só necessitei de usar o comando:
mac address-table static [ENDEREÇO MAC] vlan [ID VLAN] drop
Como já sabia o endereço bloqueei usando o comando desta forma.
conf t
mac address-table static aaaa.bbbb.cccc vlan 1 drop
(o mac que estou a usar é fitício…..)
Desta forma bloqueie este endereço mac que agora não comunica com a maioria dos equipamentos importantes nem com a internet….. Pois todos os equipamentos importantes estão na VLAN 1.
Para voltarem a dar acesso a esse endereço de mac necessitam de correr o seguinte comando:
conf t
no mac address-table static aaaa.bbbb.cccc vlan 1 drop
No meu caso era mais rápido do que criar mac ACL’s.
Pode fazer uma doação para ajudar a mater o site, Obrigado!