浩Y,交换机做vlan白名单组与端口绑定
问题描述:
交换机想做个Mac的白名单组,去控制访问电脑,可以通过什么命令实现,三层二层都可以吗?
7小时前提问可以试下包过滤
7小时前回答基于mac的acl
7小时前回答还有其他的办法吗?
浩Y您好,参考
1.5.1 IPv4静态绑定表项配置举例
1. 组网需求
如图1-2所示,Host A与Host B分别与Device B的端口GigabitEthernet1/0/2、GigabitEthernet1/0/1相连;Host C与Device A的端口GigabitEthernet1/0/2相连。Device B接到Device A的端口GigabitEthernet1/0/1上。各主机均使用静态配置的IP地址。
通过在Device A和Device B上配置IPv4静态绑定表项,可以满足以下各项应用需求:
· Device A的端口GigabitEthernet1/0/2上只允许Host C发送的IP报文通过。
· Device A的端口GigabitEthernet1/0/1上只允许Host A发送的IP报文通过。
· Device B的端口GigabitEthernet1/0/2上只允许Host A发送的IP报文通过。
· Device B的端口GigabitEthernet1/0/1上只允许使用IP地址192.168.0.2/24的主机发送的IP报文通过,即允许Host B更换网卡后仍然可以使用该IP地址与Host A互通。
2. 组网图
图1-2 配置静态绑定表项组网图
3. 配置步骤
配置Device A
# 在端口GigabitEthernet1/0/2上配置IPv4端口绑定功能,绑定源IP地址和MAC地址。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] ip verify source ip-address mac-address
# 配置IPv4静态绑定表项,只允许MAC地址为0001-0
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] ip source binding ip-address 192.168.0.3 mac-address 0001-0
[DeviceA-GigabitEthernet1/0/2] quit
# 在端口GigabitEthernet1/0/1上配置IPv4端口绑定功能,绑定源IP地址和MAC地址。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] ip verify source ip-address mac-address
# 配置IPv4静态绑定表项,只允许MAC地址为0001-0
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0
[DeviceA-GigabitEthernet1/0/1] quit
配置Device B
# 在端口GigabitEthernet1/0/2上配置IPv4端口绑定功能,绑定源IP地址和MAC地址。
<DeviceB> system-view
[DeviceB] interface gigabitethernet1/0/2
[DeviceB-GigabitEthernet1/0/2] ip verify source ip-address mac-address
# 配置IPv4静态绑定表项,只允许MAC地址为0001-0
[DeviceB-GigabitEthernet1/0/2] ip source binding ip-address 192.168.0.1 mac-address 0001-0
[DeviceB-GigabitEthernet1/0/2] quit
# 在GigabitEthernet1/0/1上配置IPv4端口绑定功能,绑定源IP地址。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] ip verify source ip-address
# 配置IPv4静态绑定表项,只允许IP地址为192.168.0.2的主机发送的IP报文通过端口GigabitEthernet1/0/1。
[DeviceB-GigabitEthernet1/0/1] ip source binding ip-address 192.168.0.2
[DeviceB-GigabitEthernet1/0/1] quit
4. 验证配置结果
# 在Device A上显示IPv4静态绑定表项配置成功。
[DeviceA] display ip source binding static
Total entries found: 2
MAC Address IP Address VLAN Interface Type
0001-0
0001-0
# 在Device B上显示IPv4静态绑定表项配置成功。
[DeviceB] display ip source binding static
Total entries found: 2
MAC Address IP Address VLAN Interface Type
0001-0
N/A 192.168.0.2 N/A GE1/0/1 Static
7小时前回答这个是针对单个mac做的,可以一个端口绑定一个mac组吗?一个区域内的电脑是可以随意挪动的
浩Y直接配置mac地址准入就行了
7小时前回答你正在,交换机做vlan白名单组与端口绑定
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
