Join Telegram Study Group ▷
على الرغم من أنك قد تكون على دراية بعناوين MAC الخاصة بشبكة Ethernet، فما مدى معرفتك باستخدامها في نظام تشغيل الإنترنت Cisco (Cisco IOS)؟ في هذا الإصدار من أجهزة التوجيه والمفاتيح من Cisco، تعلمك هذه المقالة كيفية تحديد عنوان MAC وتعديله واستخدامه لتصفية حركة المرور.
ربما يعرف معظمكم ما هو عنوان MAC الخاص بشبكة Ethernet، ولكنك قد لا تعرف كيفية تطبيق عنوان MAC على نظام تشغيل الإنترنت Cisco.
يحدد عنوان MAC الخاص بشبكة Ethernet كل جهاز Ethernet في العالم بشكل فريد. يقوم البائعون الذين ينتجون أجهزة الشبكة (مثل بطاقات واجهة شبكة Ethernet والأجهزة اللاسلكية وأجهزة التوجيه والمفاتيح) ببرمجة هذه العناوين مسبقًا في أجهزتهم.
يحتوي عنوان MAC على أسماء أخرى، بما في ذلك العنوان الفعلي (في Windows)، وعنوان Ethernet، وعنوان الأجهزة. وبغض النظر عن اسمه، فهو عبارة عن سلسلة سداسية عشرية مكونة من 12 حرفًا. وفيما يلي بعض الأمثلة:
1234.5678.90أ ب
12-34-56-78-90-أ ب
12.34.56.78.90.أ
تحديد عنوان MAC الخاص بك
في نظام التشغيل Windows، يمكنك استخدام الأمر ipconfig /all لمعرفة عنوان MAC الخاص بك. القائمة A هي مثال على ذلك.
في مخرجات هذا الأمر، يمكنك العثور على عنوان MAC في قائمة العناوين الفعلية. يمكنك أيضًا استخدام الأمر show mac-address-table للعثور على معلومات مماثلة من المفاتيح المتصلة بهذا الكمبيوتر. فيما يلي مثال:
مفتاح # إظهار جدول عناوين MAC
جدول عناوين Mac
نوع عنوان VlanMac المنافذ
الكل0014.1c40.b080STATICCPU
الكل0100.0ccc.ccccSTATICCPU
الكل0100.0ccc.cccdSTATICCPU
الكل0100.0cdd.ddddSTATICCPU
1000f.1fd3.d85aديناميكيFa0/14
على جهاز التوجيه Cisco، يمكنك تطبيق الأمر show interfaces لمعرفة عنوان MAC الذي تستخدمه واجهتك. فيما يلي مثال:
RouterB# إظهار الواجهات
تم تشغيل Ethernet0/0، وتم تشغيل بروتوكول الخط
الأجهزة هي AmdP2، والعنوان هو 0003.e39b.9220 (bia 0003.e39b.9220)
عنوان الانترنت هو 1.1.1.1/8
في السطر الثاني من كل واجهة، سترى عنوان الجهاز مع العنوان المحروق (BIA). في المثال أعلاه، عنوان الجهاز هو 0003.e39b.9220.
تحتوي كل واجهة Ethernet على جهاز توجيه Cisco على عنوان MAC Ethernet خاص بها. تحتوي الأجهزة الخاصة مثل أجهزة التوجيه والمفاتيح على عدد من العناوين المضمنة المحددة، مثل العناوين الأربعة الموضحة في إخراج الأمر show mac-address-table أعلاه؛ هذه الصفوف المدرجة ثابتة.
تعديل عنوان MAC
نشير إلى ممارسة تعديل عنوان MAC الافتراضي باسم MAC spoofing. ونظرًا لأن هذا المصطلح يُستخدم غالبًا للتعبير عن سلوك غير لائق، وخاصة اختراق الشبكات اللاسلكية، فهو مصطلح مهين. ولكن MAC spoofing له استخدامات مشروعة، مثل اختبار تصفية MAC.
لتغيير عنوان MAC على جهاز توجيه Cisco، استخدم الأمر mac-address في وضع تكوين الواجهة. ما عليك سوى استخدام هذا الأمر لعنوان MAC الجديد - الأمر بهذه البساطة. فيما يلي مثال:
RouterB#conf t
أدخل أوامر التكوين، أمر واحد لكل سطر. أنهِ بـ CNTL/Z.
RouterB(config)# int e0/0
RouterB(config-if)# عنوان mac 0000.0000.0001
جهاز التوجيه B(config-if)#^Z
جهاز التوجيه B#
RouterB# عرض int e0/0
تم تشغيل Ethernet0/0، وتم تشغيل بروتوكول الخط
الأجهزة هي AmdP2، العنوان هو 0000.0000.0001 (bia 0003.e39b.9220)
عنوان الانترنت هو 1.1.1.1/8
بعد تعديل عنوان MAC، يمكنك استخدام الأمر show interface لعرض العنوان الجديد.
تصفية حركة المرور على أساس عنوان MAC
لنفترض أنك اكتشفت من خلال محلل بروتوكول أن جهازًا يرسل حركة مرور ضارة إلى شبكتك. ويبدو أن هذا الجهاز عبارة عن جهاز متعدد الاتصالات -- أي أنه يرسل حركة مرور إليك من عناوين IP متعددة.
يمكنك استخدام الأمر show mac-address-table للعثور على منفذ المحول الذي يستخدمه وتنفيذ أمر إيقاف التشغيل على هذا المنفذ. ولكن ماذا لو كان متصلاً بمحور به جهاز آخر، أو من شبكة لا تتحكم فيها؟
يمكن بعد ذلك تطبيق مرشح عنوان MAC لتصفية حركة المرور على جهاز التوجيه أو المحول. على سبيل المثال:
Cat3750Switch(config)# قائمة وصول mac ext filtermac
Cat3750Switch(config-ext-macl)# deny host 0000.0000.0001 أي
Cat3750Switch(config-ext-macl)# يسمح بأي شيء
Cat3750Switch(config-ext-macl)#exit
مفتاح Cat3750(التكوين)# int g1/0/40
Cat3750Switch(config-if)# مرشح مجموعة الوصول إلى mac في mac
في هذا المثال - باستخدام مفتاح Cisco Catalyst Gigabit Ethernet، نقوم بإنشاء قائمة تحكم في الوصول لعنوان MAC إضافي تسمى filter mat. ترفض قائمة التحكم في الوصول (ACL) هذه كل حركة المرور التي تحمل عنوان MAC المصدر 0000.0000.0001 وتسمح بحركة المرور الأخرى. ثم نقوم بتطبيق قائمة التحكم في الوصول لعنوان MAC هذه على واجهة Gigabit Ethernet 1/0/40، مما يمنع حركة مرور الأجهزة التي تحمل عنوان MAC هذا من دخول هذا المنفذ، بغض النظر عن عنوان IP الخاص بها.
تذكر أن تصفية حركة المرور باستخدام عناوين MAC ليست طريقة آمنة - حيث يمكن للآخرين تغيير عنوان MAC على نظام التشغيل الخاص بك بسهولة.
لمزيد من المعلومات حول قوائم التحكم في الوصول إلى عناوين MAC، راجع إنشاء ملف قائمة التحكم في الوصول إلى امتداد MAC المسمى. إذا كانت لديك أي اقتراحات حول تكوين التبادل تستحق مشاركتها معنا، أو أي موضوعات أخرى حول التبديل ترغب في رؤيتها في هذا العمود، فيمكنك استشارة SPOTO.
سبوتو يقدم التدريب في مجال تكنولوجيا المعلومات منذ 16 عامًا ويشمل عددًا من الشهادات بما في ذلك CCIE وCISSP وCCNA وAWS وCCNP. في الوقت الحاضر، أصبحت SPOTO رائدة في مجال التدريب على تكنولوجيا المعلومات على مستوى العالم.
