Procedimentos técnicos do PoP-BA

PR-043 - Bloqueando aprendizado automático de MAC na interface do cliente no switch Extreme do PTT
Data Criação: 17 Aug 2011
Data Revisão: 25 Apr 2013

1. Objetivo

Este procedimento descreve os passos necessários para efetuar o bloqueio do endereço MAC na interface do switch do PTTMetro-BA. Com essa configuração, o switch permitirá tráfego relacionado àquele MAC na respectiva porta do switch. Esse procedimento é importante no processo de construção da matriz de tráfego, por exemplo, onde cada participante é identificado pelo seu endereço MAC.

2. Descrição das etapas

Para os exemplos abaixo, vamos supor que deseja-se permitir apenas o MAC XX:XX:XX:XX:XX:XX na porta do cliente XXX no switch do PTT.

  • Ao logar no switch, verifique qual a porta que está reservada para o cliente XXX (no procedimento de ativação, cada interface do switch deveria conter como descrição o nome-curto do parceiro que está conectado naquela interface). Para isso:
show ports no-refresh

  • Tendo a informação da porta e de posse do MAC address do equipamento do cliente. Deve-se criar uma entrada estática do MAC do cliente na respectiva VLAN e na respectiva porta. No exemplo abaixo vamos criar uma entrada na tabela FDB para o MAC XX:XX:XX:XX:XX:XX na VLAN YYYY e na porta NNNN (substitua os valores apropriadamente):
create fdbentry XX:XX:XX:XX:XX:XX vlan YYYY port NNNN

  • Para realizar o bloqueio de novos MACs por vlan na interface do participante, usamos uma configuração baseada no padrão de configuração do NIC.br, que permite a existências de apenas entradas estáticas na tabela fdb do switch (os valores abaixo deverão ser substituídos pelos valores apropriados) e permite também o descarte de pacotes com outros endereços MACs oriundos da interface do cliente.

configure port NNNN vlan YYYY limit-learning 0 action stop-learning

  • Por fim, deve-se salvar as configurações:
save

3. Documentos Relacionados

Documentos que serão utilizados na execução deste procedimento

4. Referências Externas

Links e documentos externos