| 1、 问题描述 华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
2、 解决方案 建立访问控制列表 >system-view 进入系统模式 ]acl number 6000 建立访问控制列表 ]rule 0 deny ip 首先禁止任何IP ]rule 1 permit ip source 1.1.1.111 0 destination 1.1.1.222 0 允许源ip访问目的IP ]rule 2 permit icmp source 1.1.1.111 0 destination 1.1.2.0 0.0.0.255 允许指定ip和指定网络内的主机ICMP
在下联二层交换机的端口上应用访问控制列表 ]interface Ethernet1/0/48 ]port access vlan id ]am user-bind mac-addr 6cf0-4987-cdee ip-addr x.x.x.x ]packet-filter inbound ip-group 6000 rule 0 ]packet-filter inbound ip-group 6000 rule 1 ]quit >save |
扫一扫
07-24
1万+
1万+
12-08
881
881
09-01
09-02
1万+
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
