ACL sur GS308T

Question

Bonjour,J’ai un switch Netgear GS308T qui est manageable.Je voudrais mettre en place un filtrage par adresse MAC via ACL.Dans mon exemple, j’utilise le port 1 pour un ordinateur classique, et le port 8 pour le routeur connecté a Internet.J’ai mis en place le filtrage MAC via ACL pour le port 1, impeccable cela fonctionne parfaitement.Par contre, dés que j’essaye d’ajouter une ACL pour le port 8 en indiquant l’adresse MAC du routeur, je perd la connexion, plus rien ne passe.J’ai essayé de mettre en place une régle ACL MAC source et une de destination (dans le doute), mais l’effet est identique.Est-ce qu’il est possible de n’autoriser que le traffic vers internet par le port 8 et l’adresse MAC du routeur&nbsp;?&nbsp; quelle est la manipulation à effectuer&nbsp;?A noter que je n’ai pas configuré de rotes, de vlan etc…, j’ai juste ajouté les ACL.Merci de votre aide&nbsp;!

PatrycjaG · Answer

Bonjour Threepwood77,
&nbsp;
Bienvenue sur la communauté Netgear 🙂
&nbsp;
Pourriez-vous nous en dire plus sur votre configuration ? Comment avez-vous procédé ?&nbsp;
Vous pouvez nous envoyer une copie écran en masquant les adresses IP éventuelles, numéro MAC etc...
&nbsp;
Bonne journée,
Patrycja
Equipe Netgear&nbsp;

Threepwood77 · Answer

Merci pour votre réponse.concrètement, j'ai donc un switch GS308T, je désire filtrer les ports de celui-ci pour qu'on ne puisse pas y brancher un autre appareil que ceux déjà connu, et donc je souhaite mettre en place le filtrage par adresses MAC.pour mon test, je n'ai que le switch, un PC lambda, et une box internet.le filtrage pour le premier port attribué au PC fonctionne parfaitement.j'ai bloqué les ports 2-7.pour le port 8 je l'attribue à la box internet.sur la capture écran, vous verrez l'ACL 2.l'ACL 2 correspond a ma BOX internet, c'est son adresse MAC qui est indiquée, je n'ai indiqué que source, mais dés que je l'active, la connexion vers la box est coupé.j'ai essayé la même règle en indiquant l'adresse MAC en destination cette fois, même résultat.merci de votre aide.&nbsp;

PatrycjaG · Answer

Bonjour Threepwood77,&nbsp;
&nbsp;
Avez-vous suivi les étapes décrites dans l'article ci-dessous ?
&nbsp;
Adding a MAC ACL on Fully and Smart Managed switches to prevent STP leak of multicast packet from 3rd party access points
&nbsp;
Bonne journée,
Patrycja
Equipe Netgear&nbsp;

Threepwood77 · Answer

Bonjour,&nbsp;merci pour le lien.j'ai suivi celui-ci est j'ai donc mis en place mon ACL dédié pour ma box en suivant l'exemple.cela à l'air de fonctionner, mais je dois trouver un autre routeur pour faire un test avant de confirmer.&nbsp;on est d'accord que si sur le même port du switch, je branche une autre box/routeur (et donc que l'adresse MAC change) cela bloquera les flux du port ?&nbsp;c'est le seul point qui me reste à tester.&nbsp;merci de votre aide.

PatrycjaG · Answer

Bonjour Threepwood77,
&nbsp;
Cela devrait oui bloquer toute autre adresse MAC.
&nbsp;
Bonne journée,
Patrycja
Equipe Netgear&nbsp;

Forum Discussion

ACL sur GS308T

5 Replies

Related Content

GS308T issue

GS308T vs GS308P

GS308T & VLANS

GS308T Management VLAN?

S350 GS308T - Not getting VLANs correctly

NETGEAR Academy

ProSupport for Business