Kamis, Januari 22, 2009

Blocking via mac acl di cisco

Assalamu'alaikum Wr. Wb
Berdasar semangat melakukan blocking, karena pusing IP conflict melulu maka di coba melakukan block berdasar mac address hehehe. Hal pertama yang dilakukan adalah menmukan mac address korban. Di cisco dapat dilakukan dengan perintah

sh ip arp
Perintah di atas akan memperlihatkan daftar mac address dan ip yang bersesuaian, atau bisa dilakukan juga dengan perintah,
mac-address-table dynamic vlan xxx
Setelah mengetahui mac address nya maka dapat mulai membikin mac acl untuk melakukan blocking

switch(config)#mac access-list extended nama_macl
switch(config-ext-nacl)#permit host 0000.861f.3745 any 0x806 0x0
Switch(config-ext-nacl)#end

Yup ... perintah di atas "mengijinkan" paket arp dari host dengan mac tersebut ke mana saja, next membuat acl block terhadap paket arp

switch(config)# vlan access-map nama_acl 10
switch (config-access-map)#action drop
switch (config-access-map)#match mac address ARP_nama_macl
switch(config)#vlan access-map nama_acl 20
switch (config-access-map)#action forward

Terakhir aplikasikan ke vlan yang mau diblock

switch(config)#vlan filter nama_acl vlan-list 33

Yup selesai, tinggal tunggu telephon dari komputer yang terblock :D

Semoga bermanfaat

Wassalamu'alikum Wr. Wb

Tidak ada komentar: