1、 问题描述
华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
2、 解决方案
建立访问控制列表
>system-view 进入系统模式
]acl number 6000 建立访问控制列表
]rule 0 deny ip 首先禁止任何IP
]rule 1 permit ip source 1.1.1.111 0 destination 1.1.1.222 0 允许源ip访问目的IP
]rule 2 permit icmp source 1.1.1.111 0 destination 1.1.2.0 0.0.0.255 允许指定ip和指定网络内的主机ICMP
在下联二层交换机的端口上应用访问控制列表
]interface Ethernet1/0/48
]port access vlan id
]am user-bind mac-addr 6cf0-4987-cdee ip-addr x.x.x.x
]packet-filter inbound ip-group 6000 rule 0
]packet-filter inbound ip-group 6000 rule 1
]quit
>save
摘自 sustwct的专栏
出处:https://www.2cto.com/net/201112/112824.html