华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
来源:互联网 发布:淘宝机油真假 编辑:程序博客网 时间:2024/04/29 19:07
1、 问题描述
华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
2、 解决方案
建立访问控制列表
>system-view 进入系统模式
]acl number 6000 建立访问控制列表
]rule 0 deny ip 首先禁止任何IP
]rule 1 permit ip source 1.1.1.111 0 destination 1.1.1.222 0 允许源ip访问目的IP
]rule 2 permit icmp source 1.1.1.111 0 destination 1.1.2.0 0.0.0.255 允许指定ip和指定网络内的主机ICMP
在下联二层交换机的端口上应用访问控制列表
]interface Ethernet1/0/48
]port access vlan id
]am user-bind mac-addr 6cf0-4987-cdee ip-addr x.x.x.x
]packet-filter inbound ip-group 6000 rule 0
]packet-filter inbound ip-group 6000 rule 1
]quit
>save
- 华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
- 思科交换机上实现MAC地址与IP地址绑定
- CISCO交换机上实现MAC和端口、IP和端口、IP和MAC的绑定
- 思科的交换机IP地址与MAC绑定
- 关于IP-MAC绑定的交换机设置
- IP-MAC绑定的交换机设置详解
- MAC地址绑定:关于IP-MAC绑定的交换机设置
- 思科,华为,ip与mac绑定
- 分享一条华为交换机MAC绑定的命令
- Cisco交换机中如何绑定IP与MAC地址
- 关于IP-MAC地址绑定的交换机设置
- 关于IP-MAC绑定的交换机设置(转)
- IP与交换机端口绑定
- MAC 访问控制列表
- cisco 3550交换机绑定mac和ip
- cisco交换机IP-MAC地址绑定配置
- 批处理实现IP地址与MAC绑定
- Cisco 3550交换机MAC地址的访问控制
- ActiveSync合作关系对话框的配置
- 如何生成自己的war包
- 图形图像必须知道的事(一):几何变换
- Android 多线程及多线程中更新控件。
- C#数据库封装类转载
- 华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
- 企业应用集成与开源ESB产品ServiceMix和Mule介绍
- VI/VIM最常用命令集中营(不断补充中)
- WinCE下如何获取进程所在的目录
- 关于网卡及MAC和PHY的区别
- [c#] 通过 WIN32 API 实现嵌入程序窗体
- http://topic.csdn.net/u/20080619/08/dcef3fe2-f95b-4918-8edb-36d48a3d0528.html
- Java script 正则表达式(1)
- 或许您还不知道的八款开源Android游戏引擎
