înregistrare Logare
Puncte:0
Lunde avatar Server

Filtrarea traficului între porturi de pe un comutator ethernet

drapel jp
Lunde

Aș dori să știu dacă există o modalitate standard de limitare a traficului între porturi pe un switch Ethernet gestionat? Am un switch Ethernet cu 7 porturi (microcip - KSZ9897), care este un switch de nivel 2, dar cu suport IEEE 802.1X (ACL) și 802.1Q (VLAN). Ceea ce am nevoie în mod special este următorul:

Trebuie să permit doar traficul de la portul 1 la 2 pentru o anumită adresă IP. La fel de la portul 2 la portul 1, o adresă IP specifică. Portul 2 va trebui, de asemenea, să redirecționeze traficul către porturile 3-7, folosind o adresă IP alias.

S-ar putea face acest lucru folosind ACL sau altă metodă? Toate gazdele sunt pe aceeași subrețea, deoarece nu există routere în sistem și nu pot adăuga un router.

34
0 + 0
Puncte:3
avatar Server
drapel cn
Bob

Comutarea este funcționalitatea Layer 2 și tipul de ACL pe care doriți să-l creați ar trebui să acționeze pe Layer 3, nivelul IP cu adrese IP și numere de port.

Prin urmare "A standard modalitate de a limita traficul între porturi pe un comutator Ethernet gestionat" nu exista.

Acestea fiind spuse, multe switch-uri L2 gestionate sunt mai capabile, dar nu există o modalitate standard/universală de a le configura.

Rețineți că fișa de date pentru dispozitivul dvs. sugerează că ACL-urile L3 sunt acceptate în hardware-ul dvs.: https://ww1.microchip.com/downloads/en/DeviceDoc/KSZ9897R-Data-Sheet-DS00002330D.pdf spune urmatoarele:

secțiunea §4.4.16 FILTRAREA LISTEI DE CONTROL ACCES (ACL).

O listă de control al accesului (ACL) poate fi creată pentru fiecare port pentru a efectua filtrarea pe MAC de nivel 2 de intrare, IP de nivel 3 sau stratul 4 pachete TCP/UDP. Filtrarea multicast este gestionată în tabelul cu adrese statice și în adresa multicast rezervată Tabel, dar ACL oferă capabilități suplimentare pentru filtrarea protocoalelor de rețea direcționate. După cum se arată în Figura 4-3, ACL filtrarea poate avea prioritate față de alte funcții de redirecționare. ACL permite comutatorului să filtreze traficul de intrare pe baza următoarelor câmpuri de antet:

  • Adresă MAC sursă sau destinație și/sau EtherType
  • Adresă IPv4 sursă sau destinație cu mască programabilă
  • protocol IPv4
  • Portul UDP sursă sau destinație
  • Port TCP sursă sau destinație
  • Flag TCP cu mască programabilă

ACL este implementat ca o listă ordonată de până la 16 reguli de control al accesului care sunt programate în Tabelul ACL. Fiecare intrare specifică anumite reguli (un set de condiții de potrivire și reguli de acțiune) pentru a controla redirecționarea și prioritatea de pachete. Când un pachet este primit pe o interfață, comutatorul compară câmpurile din pachet cu orice câmpuri aplicate ACL-uri pentru a verifica dacă pachetul are permisiunile necesare pentru a fi transmis, pe baza condițiilor specificate în liste. Condițiile de potrivire multiple pot fi combinate cu AND sau OR împreună.

Totuși, nu am idee cum poți folosi asta de fapt.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.