ACL MAC sur M4300

Bonjour lolo2000,

Pour votre premier post:

Si vous souhaitez faire ce que j'ai compris à savoir : 
Filtrer les entrées sur ses ports grâce à des adresses MAC (et que ce soit les même entrées autorisées sur tous les ports), vous devez :
-Créer une ACL Mac dans : Security /ACL/Basic / Mac ACL
-Créer vos différentes règles (une par adresse MAC) dans Security /ACL/Basic / Mac rules
-Lier votre règle à vos ports du switch dans : Security /ACL/Basic / MAC Binding Configuration

Concernant les règles MAC (ACL rules), il n'est obligatoire de compléter :
-la séquence number (qui gère la priorité des règles)
-l'action à mener (permit ou deny)
-l'adresse MAC
-le masque mac sous réseau

Pour plus d'informations sur les autres paramètres voyez ici : https://www.downloads.netgear.com/files/GDC/M4300/M4300_M4300-96X_UM_EN.pdf - p606

Vous devriez également mettre en place une règle générique "permit" (avec le séquence number le plus élevé) comme pour les ACL créées précédemment niveau IP
Dernier point attention au sens de votre règle comme sur les ACL d'adresse IP 
-inbound : ACL est traitée pour les communications entrantes vers le switch 
-outbound : traite les communications sortantes

Pour votre second post:

Au sein d'une ACL nous pouvons créer plusieurs règles, il est donc nécessaire de prioriser les règles (étant donné que le switch les traites une après l'autre). Le séquence number permet donc de définir l'ordre de traitement des règles. De la même façon que pour les ACL créées précédemment avec les adresses IP, le sequence number le plus faible sera la règle traitée par le switch en premier.
Tout comme dans ce cas il est également nécessaire de mettre une règle permit à la fin, la logique des ACL étant similaire entre les ACL MAC ou ACL extended.

Bonne journée à vous,
Valérie D        
Equipe Netgear