华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量6.2k 收藏 19
点赞数 3
分类专栏: HUAWEI 文章标签: 网络 华为 interface access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sustwct/article/details/7033766
版权

1、  问题描述

华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。

 

2、  解决方案

建立访问控制列表

>system-view            进入系统模式

]acl number 6000        建立访问控制列表

]rule 0 deny ip         首先禁止任何IP

]rule 1 permit ip source 1.1.1.111 0 destination 1.1.1.222 0           允许源ip访问目的IP

]rule 2  permit icmp source 1.1.1.111 0 destination 1.1.2.0 0.0.0.255    允许指定ip和指定网络内的主机ICMP

 

在下联二层交换机的端口上应用访问控制列表

]interface Ethernet1/0/48

]port access vlan id

]am user-bind mac-addr 6cf0-4987-cdee ip-addr x.x.x.x

]packet-filter inbound ip-group 6000 rule 0

]packet-filter inbound ip-group 6000 rule 1

]quit

>save


sustwct
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为(huawei)三层交换的ipmac地址配置示例(静态及动态dhcp
zsisle的博客
07-22 7033
在某些需要较高网络安全性的单位中,为了网络安全的考虑有时候会采取IPmac地址的这类安全措施。一方面防止内部人员擅自改动接入IP(可能导致IP冲突或者联不上网络),另一方面也可以防止ARP欺骗。............
华为核心交换机IP+MAC+端口案例
weixin_34216107的博客
04-14 7471
华为核心交换机IP+MAC+端口案例http://www.iyunv.com/thread-40167-1-1.html1 案例背景某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通...
华为交换机怎么ip地址/MAC地址?
10-01
华为交换机怎么ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
华为S5700交换机客户端IPMAC和端口[义].pdf
10-13
华为S5700交换机客户端IPMAC和端口[义].pdf
华为三层交换机IPMAC地址
热门推荐
万物皆可学
12-09 2万+
假设OldMonster模具公司环境如下 现在需要“研发部”的所有电脑的IPMAC地址 所有vlan和端口信息如下 由于之前搭建的时候所有电脑都是自动获取ip的,dhcp配置这里就不重述了,开始讲述如何 1.开启dhcp snooping 2.进入vlan200(研发部) 3.在vlan200里开启dhcp snooping 功能 4.开启vlan10的IPSG检查功能 5.输入display dhcp snooping user-bind all可以查看DHCP Shooping 动
华为交换机MAC地址表以及命令配置
weixin_44857790的博客
07-24 1万+
这里写自义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设内容居中、居左、居右SmartyPants创建一个自列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
华为交换机select interface DHCP 静态IP+MAC
zxsoft007的博客
03-22 2090
若在地址池中启用DHCP,则对应的命令是>reset ip pool name vlan104 192.168.199.224 Warning:Y。产看interface ip pool 池地址分配情况 ]display ip pool interface vlanif104 all。恢复IP地址为Idle状态命令:>reset ip pool interface vlanif104 192.168.199.224。接口dhcp 静态IP+MAC配置完成。配置不了需要在接口下配置静态
HUAWEI(MAC-地址端口)
h20040928的博客
11-14 1万+
MAC-地址端口
华为交换机 端口MAC地址
fonaix的博客
11-09 9429
华为S2352P二层交换机MAC与端口最近有这个需求:如何配置MAC与端口,使其他设备在此端口不能上网?#1.在端口中关闭MAC学习 [huawei]interface Ethernet0/0/1 [huawei-Ethernet0/0/1]mac-address learning disable [huawei-Ethernet0/0/1]qu #2.将MAC到端口0/0/1上...
华为 S7700 arp
极致,细节
04-02 1929
arp 配置arp static IP 98be-9443-b10a vid 2 interface GigabitEthernet0/0/2 (IP vlanID 连接的端口)
WinServer2008 r2中配置DHCP服务器华为交换机作为中继并基于mac地址划分vlan为pc分配IP(详细).docx
01-17
本来计划是在虚拟机里面搭建server 2008 r2 服务器,不...vlan3-5mac地址,vlan6不,当有新pc接入网络,会自动划分到vlan6,这样后续做acl设可以把vlan6设置为客户vlan,不允许vlan6的PC访问其他vlan内的PC
交换机IP与服务器IP冲突的诊断与排除
01-19
如果在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的管、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。...
华为X7交换机DHCPSNOOPING强制终端自动获取地址接入网络应用实用.pdf
02-04
它允许交换机监控DHCP(动态主机配置协议)流量,确保只有合法的设备才能获得IP地址并接入网络。在这个华为X7交换机的应用实例中,客户需要确保内部网络的所有用户都必须通过DHCP服务器自动获取IP地址,不允许手动...
网络准入控制
pass99vs的博客
01-04 1994
网络准入控制
华为交换机配置mac地址白名单接入
zhaoxinga的博客
10-27 4923
华为交换机配置mac地址白名单接入
华为交换机端口基本配置指南
weixin_34101784的博客
03-10 657
华为交换机端口基本配置指南 1.以太网端口的链路类型 S2000-HI系列以太网交换机支持的以太网端口链路类型有三种: .. Access类型:端口只能属于1个VLAN,一般用于连接计算机; .. Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接; .. Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个...
华为S5300系列交换机限制特IP可以登录Web
angou6476的博客
08-19 1737
针对Web管理可能有如下需求: 1、限制某个特IP允许访问Web 2、默认修改80端口访问 那么针对上面的设置可以有效杜绝而已Web密码暴力破解,增强交换机安全等。 实现: 1、限制特IP登录Web,实现原理是使用ACL进行控制 [Huawei] acl 2000 // 配置ACL编号为2000。 [Huawei-acl-basic-2000] rule 5 pe...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 242
说起服务端主动推送,大家第一个想到的一是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值