如何在器上设置过滤掉某个特定mac地址
流量?当针对
个MAC地址进行过滤时候
这动作发生在第 2层
而器般执行是第 3层路由任务只有很少情况下做桥接时候才对进入MAC地址进行过滤所以这样过滤最好设置在 2层设备上但这个要求对路由器来说也不是不可能
任务使用以下配置达到要求效果:ip cef//Rate-limit 需要cef
支持路由器可能默认未启用cef
erface Ethernet0/0ip address 192.168.1.254 255.255.255.0
rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop
//如果源MAC地址为指定值则丢弃(其他
都允许)access-list rate-limit 100 0001.0001.abcd//要限制
MAC地址这时候要注意
目标工作站到达该路由器的前不能经过其他 3层设备否则MAC地址会被改掉如果路由器是 1720, 不支持CEF,如何办?
1720路由器能够支持CEF, 但要求是12.0(3)T以上IP PLUS版本
软件Software12.2(11)YV 起标准IP版软件Software也可以支持CEF如果路由器目前IOS软件Software版本不够需要升级也可以使用桥接(IRB)
思路方法来解决这种思路方法只需要12.0(2)T 以上标准IP版软件Software即可配置如下:bridge irb//启用IRB支持
erface Ethernet0/0no ip address//路由做到逻辑端口BVI 1上
bridge-group 1//加入桥接组1
!
erface BVI1ip address 192.168.1.254 255.255.255.0//为桥接组1提供路由
!
bridge 1 protocol ieee//运行生成树防止环路
bridge 1 route ip//路由IP流量
bridge 1 address 0001.0001.abcd discard//丢弃来着于MAC地址0001.0001.abcd
数据包
最新评论