مدیریت ترافیک در فایروال بر اساس Mac-address

مدیریت ترافیک در فایروال بر اساس Mac-address:

در این بخش با نحوه مدیریت ترافیک در فایروال میکروتیک بر اساس mac-address اشنا شویم.

به این شکل که ممکن است در شبکه امکان رزور IP و یا static IP را نداشته باشیم

و به این شکل با استفاده از Mac-address این موارد را اعمال می کنیم.

مثلا در رابطه با مدیریت پهنای باند و یا مدیریت دسترسی کاربران در فایروال و…

بطور مثال برای یک Mac-Address خاص به شکل زیر عمل می کنیم:

ip firewall mangle/

\ add action=mark-connection chain=forward comment=Delsa connection- state=new

new-connection-mark=Delsa-conn src-mac-address=54:42:49:F1:04:83 add action=mark-packet chain=forward connection-mark

\ Delsa-conn=

new-packet-mark=Delsa-conn passthrough=no

\ add action=mark-connection chain=forward comment=Other connection- state=new

new-connection-mark=Other-conn src-mac-address=!54:42:49:F1:04:83 add action=mark-packet chain=forward connection-mark

\ Other-conn=

new-packet-mark=Other-conn passthrough=no

در دستورات بالا ترافیک یک سیستم بر اساس mac-address آن علامت گذاری می شود می شود

و در دستورات بعدی ترافیک های غیر از سیستم فوق بصورت جداگانه علامت گذاری می شود.

سپس برای ترافیک های علامت گذاری شده در این مثال queue ایجاد می کنیم:

queue simple/

add max-limit=1M/1M name=LAN-All target=ether3

add max-limit=1M/1M name=Delsa packet-marks=Delsa-conn parent=LAN-All \ priority=1/1 target=0.0.0.0/0

add max-limit=1M/1M name=Other packet-marks=Other-conn parent=LAN-All \ priority=8/8 target=0.0.0.0/0

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نویسنده: مهندس بهداد رحمانی