日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

使用路由的方法過(guò)濾特定MAC的主機(jī)

云知道

問(wèn)題1:“如何在路由器上設(shè)置過(guò)濾掉某個(gè)特定mac地址的流量?不希望使用這個(gè)mac地址的主機(jī)通過(guò)路由器!” 。
;這個(gè)問(wèn)題的要求比較新鮮 。當(dāng)你針對(duì)一個(gè)MAC地址進(jìn)行過(guò)濾的時(shí)候,這一動(dòng)作發(fā)生在第二層 。而路由器一般執(zhí)行的是第三層路由的任務(wù),只有很少情況下做橋接的時(shí)候才對(duì)進(jìn)入的MAC地址進(jìn)行過(guò)濾,所以這樣的過(guò)濾最好設(shè)置在二層交換設(shè)備上 。;方法一、但這個(gè)要求對(duì)路由器來(lái)說(shuō)也不是不可能的任務(wù),筆者使用以下配置達(dá)到了要求的效果: ip cef//Rate-limit 需要cef的支持,路由器可能默認(rèn)未啟用cef
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
rate-limit input Access-group rate-limit 100 8000 1500 2000 conform-action drop ;exceed-action drop
//假如源MAC地址為指定值則丟棄(其他的都答應(yīng))
access-list rate-limit 100 0001.0001.abcd//要限制的MAC地址;這時(shí)候要注重,目標(biāo)工作站到達(dá)該路由器之前不能經(jīng)過(guò)其他三層設(shè)備,否則MAC地址會(huì)被改掉 。問(wèn)題2:“我的路由器是Cisco 1720, 不支持CEF,怎么辦?”;Cisco 1720路由器能夠支持CEF, 但要求是12.0(3)T以上IP PLUS版本的軟件,12.2(11)YV 起標(biāo)準(zhǔn)IP版軟件也可以支持CEF 。假如路由器目前IOS軟件版本不夠,需要升級(jí) 。;方法二、也可以使用橋接(IRB)的方法來(lái)解決,這種方法只需要12.0(2)T 以上標(biāo)準(zhǔn)IP版軟件即可 。配置如下: 【使用路由的方法過(guò)濾特定MAC的主機(jī)】bridge irb//啟用IRB支持
interface Ethernet0/0
no ip address//路由做到邏輯端口BVI 1上
bridge-group 1//加入橋接組1
!
interface BVI1
ip address 192.168.1.254 255.255.255.0//為橋接組1提供路由
!
bridge 1 protocol ieee//運(yùn)行生成樹(shù)協(xié)議防止環(huán)路
bridge 1 route ip//路由IP流量
bridge 1 address 0001.0001.abcd discard//丟棄來(lái)著于MAC地址0001.0001.abcd的數(shù)據(jù)包

    推薦閱讀