频道栏目
首页 > 网络 > 交换机 > 正文

华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。

2011-12-02 14:10:01           
收藏   我要投稿

 

1、  问题描述

 

华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。

 

 

 

2、  解决方案

 

建立访问控制列表

 

>system-view            进入系统模式

 

]acl number 6000        建立访问控制列表

 

]rule 0 deny ip         首先禁止任何IP

 

]rule 1 permit ip source 1.1.1.111 0 destination 1.1.1.222 0           允许源ip访问目的IP

 

]rule 2  permit icmp source 1.1.1.111 0 destination 1.1.2.0 0.0.0.255    允许指定ip和指定网络内的主机ICMP

 

 

 

在下联二层交换机的端口上应用访问控制列表

 

]interface Ethernet1/0/48

 

]port access vlan id

 

]am user-bind mac-addr 6cf0-4987-cdee ip-addr x.x.x.x

 

]packet-filter inbound ip-group 6000 rule 0

 

]packet-filter inbound ip-group 6000 rule 1

 

]quit

 

>save

 

摘自 sustwct的专栏

相关TAG标签 华为 只有 网络
上一篇:交换机Trunk的配置
下一篇:管理路由和交换设备的四种模式-SSH
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站