201003NTWK@利用ACL绑定交换机端口与终端MAC地址
201003NTWK@利用ACL绑定交换机端口与终端MAC地址
S
工作区要求除了允许的机器外,其他机器不能通过网线连接网络面板的方式接入网络,且已有机器不允许随意更改位置。于是想到在交换机上设置ACL,只允许特定MAC的包通过。
1
经查询,华为交换机支持二层ACL,其过滤规则可检查MAC帧。
华为交换机二层ACL的编号为4000-4999,编号在此区间的ACL自动建立为二层ACL。
由于工作区环境为瘦客户端连接虚拟机的模式,所以硬件上的位置不会变动。故考虑在每一个端口上设置一个ACL,在入方向上,其
原创
2020-10-28 22:25:40 ·
1148 阅读 ·
0 评论