如何在器上设置过滤掉某个特定mac地址流量?
当针对个MAC地址进行过滤时候这动作发生在第 2层而器般执行是第 3层路由任务只有很少情况下做桥接时候才对进入MAC地址进行过滤所以这样过滤最好设置在 2层设备上
但这个要求对路由器来说也不是不可能任务使用以下配置达到要求效果:
ip cef//Rate-limit 需要cef支持路由器可能默认未启用cef
erface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop
//如果源MAC地址为指定值则丢弃(其他都允许)
access-list rate-limit 100 0001.0001.abcd//要限制MAC地址
这时候要注意目标工作站到达该路由器的前不能经过其他 3层设备否则MAC地址会被改掉
如果路由器是 1720, 不支持CEF,如何办?
1720路由器能够支持CEF, 但要求是12.0(3)T以上IP PLUS版本软件Software12.2(11)YV 起标准IP版软件Software也可以支持CEF如果路由器目前IOS软件Software版本不够需要升级
也可以使用桥接(IRB)思路方法来解决这种思路方法只需要12.0(2)T 以上标准IP版软件Software即可配置如下:
bridge irb//启用IRB支持
erface Ethernet0/0
no ip address//路由做到逻辑端口BVI 1上
bridge-group 1//加入桥接组1
!
erface BVI1
ip address 192.168.1.254 255.255.255.0//为桥接组1提供路由
!
bridge 1 protocol ieee//运行生成树防止环路
bridge 1 route ip//路由IP流量
bridge 1 address 0001.0001.abcd discard//丢弃来着于MAC地址0001.0001.abcd数据包
最新评论