Cisco – bloquear mac a vlan

Publicado em por

Já tinha falado em como bloquear um endereço mac num switch da cisco usando as ACL’s, mas desta forma bloqueamos todo o tipo de comunicações deste endereço mac. Desta vez vamos bloquear o acesso de um endereço mac a uma VLAN, que em certos casos pode ser só o que necessitamos.

Isto tudo começou quando tinha um utilizador que estava a usar torrents e estava a tentar bloquear a porta do utilizador. O que é fato é que o utilizador depois de notar que estava sem rede passava para outra porta… Então estava prestes a criar uma mac ACL mas lembrei-me que poderia bloquear tirando o acesso à VLAN principal que no meu caso é a VLAN 1.

Para isto só necessitei de usar o comando:

mac address-table static [ENDEREÇO MAC] vlan [ID VLAN] drop

Como já sabia o endereço bloqueei usando o comando desta forma.

conf t
mac address-table static aaaa.bbbb.cccc vlan 1 drop

(o mac que estou a usar é fitício…..)

Desta forma bloqueie este endereço mac que agora não comunica com a maioria dos equipamentos importantes nem com a internet….. Pois todos os equipamentos importantes estão na VLAN 1.

Para voltarem a dar acesso a esse endereço de mac necessitam de correr o seguinte comando:

conf t
no mac address-table static aaaa.bbbb.cccc vlan 1 drop

No meu caso era mais rápido do que criar mac ACL’s.