Filtragem de endereços MAC ou IP do roteador Cisco IOS

Navegue suas respostas
1

Estou tentando filtrar um dispositivo específico da minha rede. A filtragem de endereços MAC ou IP faria o truque, mas tenho dificuldade em encontrar os comandos exatos do Cisco IOS a serem usados. Meu roteador é um Cisco 870 e o dispositivo é conectado via wifi (se isso faz diferença).

Eu preciso de uma configuração bastante simples que eu possa ligar e desligar facilmente. Isso é para fins de desenvolvimento e preciso simular alterações de conectividade para esse dispositivo específico sem incomodar ninguém conectado ao mesmo roteador.

A ACL parece ser uma maneira que algumas pessoas sugerem, mas eu sou um noob quando se trata de configurar roteadores Cisco e não sei exatamente como trabalhar com eles.

Editar:

Os comandos mencionados por Kyle não funcionaram exatamente como foram digitados, mas quando eu executei os comandos ajustados abaixo, parece que não funciona: 

ip access-list extended demo
deny ip host 192.168.3.33 any
permit ip any any
exit
interface Vlan 1
ip access-group demo in

Vlan 1 é a interface virtual em que o dispositivo está conectado. Eu também tentei executar a última linha após 

interface Dot11Radio 0

mas isso também não funcionou. O roteador não apresenta erros, mas o dispositivo ainda pode acessar a rede. Dicas?

    
por SaltyNuts 27.07.2010 / 19:13

3 respostas

1

Você pode querer ver Filtros usando ACLs baseadas em MAC .

Você pode fornecer detalhes sobre o hardware / software em execução?

Atualização:

Portanto, com base nas informações fornecidas, acredito que seja a resposta correta. Do documento vinculado acima: 

AP# configure terminal
AP<config># access-list 700 deny 0040.96a5.b5d4 0000.0000.0000

!--- This ACL denies all traffic to and from 
!--- the client with MAC address 0040.96a5.b5d4.

AP<config># interface Dot11Radio0.1


!--- Or whatever the radio interface is

AP<config># dot11 association mac-list 700
    
por 27.07.2010 / 21:34
1

Basicamente, você quer bloquear a interface com a ACL, como mencionou. A regra geral é bloqueá-lo o mais próximo possível da fonte. Então você usaria algo como: 

ip access-list extended Wifi-In
   ip deny host 192.168.1.140 any
   ip permit any any

Esse acl diz que bloqueia qualquer coisa de passagem que tenha um ip de origem de 192.168.1.140. Para que funcione, você deve aplicá-lo a uma interface.

Você poderia aplicá-lo à interface sem fio com: 

int Wlan0/0
   ip access-group Wifi-In in

Minha sintaxe não é exata, mas essa é a idéia básica. Se você postar as partes relevantes da configuração (pode querer censurar quaisquer senhas e IPs públicos), poderemos dar a você uma resposta melhor.

    
por 27.07.2010 / 19:19
1

Se o seu hardware for compatível: 

access-list 700 deny 0003.fd1b.8700
access-list 700 permit 0.0.0 ffff.ffff.ffff
int Wlan0/0
   mac access-group 700 in

deve fazer o truque.

    
por 27.07.2010 / 19:52

Tags

O Microsoft Register Server parou de funcionar com a mensagem de erro no Windows 7 Ultimate de 64 bits Como posso acessar uma pasta webDAV como um compartilhamento UNC?