مدیریت ترافیک در فایروال بر اساس Mac-address
مدیریت ترافیک در فایروال بر اساس Mac-address:
در این بخش با نحوه مدیریت ترافیک در فایروال میکروتیک بر اساس mac-address اشنا شویم.
به این شکل که ممکن است در شبکه امکان رزور IP و یا static IP را نداشته باشیم
و به این شکل با استفاده از Mac-address این موارد را اعمال می کنیم.
مثلا در رابطه با مدیریت پهنای باند و یا مدیریت دسترسی کاربران در فایروال و…
بطور مثال برای یک Mac-Address خاص به شکل زیر عمل می کنیم:
ip firewall mangle/
\ add action=mark-connection chain=forward comment=Delsa connection- state=new
new-connection-mark=Delsa-conn src-mac-address=54:42:49:F1:04:83 add action=mark-packet chain=forward connection-mark
\ Delsa-conn=
new-packet-mark=Delsa-conn passthrough=no
\ add action=mark-connection chain=forward comment=Other connection- state=new
new-connection-mark=Other-conn src-mac-address=!54:42:49:F1:04:83 add action=mark-packet chain=forward connection-mark
\ Other-conn=
new-packet-mark=Other-conn passthrough=no
در دستورات بالا ترافیک یک سیستم بر اساس mac-address آن علامت گذاری می شود می شود
و در دستورات بعدی ترافیک های غیر از سیستم فوق بصورت جداگانه علامت گذاری می شود.
سپس برای ترافیک های علامت گذاری شده در این مثال queue ایجاد می کنیم:
queue simple/
add max-limit=1M/1M name=LAN-All target=ether3
add max-limit=1M/1M name=Delsa packet-marks=Delsa-conn parent=LAN-All \ priority=1/1 target=0.0.0.0/0
add max-limit=1M/1M name=Other packet-marks=Other-conn parent=LAN-All \ priority=8/8 target=0.0.0.0/0
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.