こんにちは、hijikataです。

今回は最近行ったスイッチでのMACアドレス制御について書きます。

3ヶ月経過したら忘れそうなので書きます。

目的として特定のMACアドレスを持つ端末以外はインターネットに接続できないようスイッチに設定します。

図面としましてはこのような感じになります。

 今回ノードAはインターネット接続出来ないようにし、ノードBは接続できるようにします。

スイッチの初期設定が終わり、ローカルIPアドレスも設定し、ルータと結線します。

その後ノードA,ノードBをスイッチに結線します。

結線が終わりましたら、ノードA、BそれぞれのMACアドレスを調べます。

Windowsの場合ですとコマンドプロンプトを開いて、ipconfig /allを実行します。

使用しているNICの物理アドレスがMACアドレスです。

※画像に表示されている物理アドレスは修正しております。

このようにしてノードのMACアドレスが分かりましたらスイッチに設定を加えます。

設定方法についてはGUIから設定していきます。

WEBブラウザでスイッチのIPアドレスを入力後ID、パスワードを入力しスイッチにログインします。

ログインしましたらswitching→network security→MAC Based ACLの順番にクリックしていきます。

クリック後以下の画面が表示されAdd ACLをクリックします。

testというACLを追加しました。

次にMAC based ACE→Add ACEの順番にクリックしていきます。

クリック後以下の画面が表示されます。

先ほど作成しましたACLに対しどのようなルールを追加していくか設定していきます。

今回の目的ですと以下のようになります。

※MACアドレス84:84:84:84:84:84を持つノードは通信を許可します。

これで84:84:84:84:84:84の持つノードは通信を許可されますが、それ以外のノードは通信を拒否する設定になりました。

次にルールを適用します。

MAC Based ACEの近くにACL Bindingがありますのでクリックし、クリック後Editをクリックします。

クリック後下記画面が表示されます。先ほど作成したACL「test」をどのポートに適用するか指定できます。

※上記の画面ですとポート1にACLルール「test」を適用します。

※ルータと接続しているポートにこのルールを適用してしまうと許可したノードもインターネット接続出来なくなるため適用しないようにしましょう。

ルータと接続しているポート以外のポート全てに適用しましたら作業完了です。

これでスイッチ配下に接続されたノードは許可された端末以外通信が出来なくなるようになります。

組み合わせ次第では色々できそうで試してはないですがIPV4,IPV6でも同様な事が出来そうな感じですね。

※今回書いた事は他のPowerConnectスイッチで実現できるかは試しておりません。