我想知道是否有人可以帮助我使用所需的 cisco 命令来配置交换机以仅允许某些端口上的某些 mac 地址。这样,一个 mac 地址只能通过特定端口连接到网络。
此外,如何配置使用端口 24 作为受信任端口,并将所有其他端口设置为不受信任(同时仍然使用上面提到的允许特定端口上的某些 MAC 地址)
我们将非常感激!
提前致谢,邓普西
答案1
您可以使用许多交换机思科功能来实现这一点,例如:
端口安全
set port security 1/1-2 enable # enable port security set port security 1/1-2 port max 5 # allow 5 MAC address set port security 1/1-2 violation protect # drop packet beyond 5 MAC addressmac 访问列表
mac 访问列表扩展 ARP_Packet # 创建 ARP 访问列表
permit host XXX host YYY #定义操作,允许或拒绝
结尾
静态MAC地址表
arpa XXX IP
希望这可以帮助。