在Quidway R2610中ACL 4000是实现MAC地址过滤的,所以把MAC地址写入其中,然后再把它应用到相应的端口上,但是好像没有IP地址一块绑的,要实现IP地址的过滤只有在另外的ACL中实现:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
[Router]undo acl 4000
[Router]acl 4000
[Router-acl-4000]rule permit 00-E0<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />-4C-A3-2B-1A
[Router-acl-4000]rule deny 00-00-00-00-00-00 ff-ff-ff-ff-ff-ff
最后这一句很重要,它拒绝其他任何没在ACL4000中的主机,但如果要再添加主机的MAC地址时,最后一句都得先删除了,最后添加上,它不会自动排在最后。
[Router]inter e 1
[Router-Ethernet1]mac 4000 inbound
这样就把ACL4000应用到了E1口上,但要注意在相同的端口和相同的方向(in 或者out)只能应用一条ACL。
[Router]acl 2000
[Router-acl-2000]rule permit source 192.168.1.13 0.0.0.0
[Router-acl-2000]rule deny source any
这样就实现了IP地址的过滤,这里的最后一句和前面的MAC就不一样,再添加新的IP地址时它后自动排到最后。
[Router]inter e 1
[Router-Ethernet1]fire packet-filter 2000 inbound
将ACL应用到E1口上,它是和MAC过滤的ACL应用到端口的命令是不一样的,还有就是过滤IP的ACL在同一端口上同一个方向上可以应用多条,这与MAC 的ACL不同。

另外,它们一个共同点就是ACL中没有隐含deny语句,必须手动添加,与思科IOS中的ACL不一样。

转载于:https://blog.51cto.com/431445/132928

通过访问列表实现MAC地址绑定,实现包过滤相关推荐

  1. 华为交换机ssh思科交换机_思科交换机交换机中ip、mac地址绑定

    在思科交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址的绑定,和ip与交换机端口的绑定. 一.通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou ...

  2. cisco 2960 VLAN MAC_思科交换机交换机中ip、mac地址绑定

    在思科交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址的绑定,和ip与交换机端口的绑定. 一.通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou ...

  3. php跨网段获取mac地址吗,局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定。

    局域网的IP地址和MAC地址绑定,一般选择在交换机或者路由器上进行配置.交换机的IP-MAC地址绑定一般是基于端口的.主要用于绑定各个交换机端口的IP地址/MAC地址.支持该功能的交换机不多,配置和维 ...

  4. S5700交换机MAC地址绑定问题

    一台S5700的三层交换机,划分了几个VLAN,使用DHCP动态分发IP地址,拓扑图如下,想实现如下功能: 1.PC1与PC2,可以访问Server1-Server4,可以访问外网: 2.PC3,无法 ...

  5. 一个mac地址对应多个ip_一个关于IP与mac地址绑定的故障

    在局域网中出于网络安全或者是需要固定用户上线的IP地址,经常会使用到将IP地址与mac物理地址进行绑定,当接入的用户的IP地址或是mac地址与网络设备上的绑定关系出现不一致时将不能正常使用网络,在二层 ...

  6. 服务器修改和绑定mac地址,MAC地址绑定错误是为什么

    出现MAC地址绑定错误的情况一般是在使用锐捷客户端登陆上网的时候, MAC是您电脑网卡的物理地址. 一般是更换电脑使用锐捷账户上网时出现的,既和第一次上网时在服务器登陆的MAC地址不同 所以系统会提示 ...

  7. MAC地址绑定(交换机命令大全)

    MAC地址绑定 VLAN的端口成员和mac地址静态绑定: Switch(Config)#mac-address-table permanent address 00-00-00-11-11-11 vl ...

  8. 华为华三思科 配置arp IP地址和mac地址绑定

    华为: <huawei> sys   用户模式进入配置模式 [huawei] arp static  x.x.x.x 0000-0000-0000   配置IP地址与MAC地址绑定 [hu ...

  9. 客户端IP与MAC地址绑定化解方法

    一个账号绑定一台电脑,我电脑没办网,能用别人的网吗???被限制上网的朋友们提出了一个难题:被限制不能上网了?那还有没有办法再突破封锁继续上网呢?要再突破封锁也是可以实现的,这里我说一下IP与MAC地址 ...

最新文章

  1. LeetCode简单题之二分查找
  2. 沈志康奖教金 计算机学院,天津大学机械工程学院
  3. Xamarin.FormsShell基础教程(4)Shell项目内容列表页面运行效果
  4. conflicting types for xx错误
  5. 腾讯为什么不开发linux软件下载,你认为国产操作系统如何搭建生态?为什么腾讯不给Linux系统适配QQ?...
  6. python面向对象编程138讲_Python面向对象编程简单讲解
  7. linux chmod命令参数及用法详解--文件文件夹权限设定命令
  8. Python安装第三方库的3种方法
  9. 京东金融回应用户遭盗刷:系用户点击假冒链接 输短信验证码致密码泄露
  10. lt;转gt;Java转iOS-第一个项目总结(2):遇到问题和解决方案
  11. Qt直接运行生成的exe文件提示“缺少Qt5Core.dll”的解决办法
  12. Bettertouchtool for Mac(鼠标增强软件)
  13. WARCannon:高速低功耗网络爬虫
  14. python爬虫之利用pyquery爬取当当网图书信息
  15. 时间管理-要抽专门的时间去做那些重要但不紧急的事情
  16. Caused by: java.lang.NoSuchMethodError:xxx——依赖冲突的解决
  17. 前东家欠款 1.4 亿?我看贝店爆雷事件
  18. 选择婚庆公司的注意事项
  19. html图片十字形,CSS3 十字架
  20. 块存储、文件存储、对象存储这三者的区别

热门文章

  1. Centos-移动文件或目录-mv
  2. 基于ReactNative实现的博客园手机客户端
  3. 黑马程序员——集合框架(二)
  4. JS的Document属性和方法
  5. 解决oninput在输入中文时,会获取拼音的问题
  6. 使用POI导出百万级数据到excel的解决方案
  7. object references an unsaved transient instance【异常】
  8. zookeeper 启动显示started,jps查看进程却没有,解决方法
  9. 【插件】jQuery.iviewer----图片浏览(滚动放大缩小问题解决)
  10. 禁用/启用按钮和链接的最简单方法是什么(jQuery + Bootstrap)