- 关 键 词:
- access-list
- mac地址
- 生成树协议
- 配置
当你针对一个MAC地址进行过滤的时候,这一动作发生在第二层。而路由器一般执行的是第三层路由的任务,只有很少情况下做桥接的时候才对进入的MAC地址进行过滤,所以这样的过滤最好设置在二层交换设备上。
方法一、但这个要求对路由器来说也不是不可能的任务,使用以下配置达到了要求的效果:
ip cef//Rate-limit 需要cef的支持,路由器可能默认未启用cef interface Ethernet0/0 ip address 192.168.1.254 255.255.255.0 rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop //如果源MAC地址为指定值则丢弃(其他的都允许) access-list rate-limit 100 0001.0001.abcd//要限制的MAC地址 |
要注意,这样的做法目标工作站到达该路由器之前不能经过其他三层设备,否则MAC地址会被改掉。
方法二、也可以使用桥接(IRB)的方法来解决,这种方法只需要12.0(2)T 以上标准IP版软件即可。配置如下:
bridge irb//启用IRB支持 interface Ethernet0/0 no ip address//路由做到逻辑端口BVI 1上 bridge-group 1//加入桥接组1 ! interface BVI1 ip address 192.168.1.254 255.255.255.0 //为桥接组1提供路由 ! bridge 1 protocol ieee //运行生成树协议防止环路 bridge 1 route ip//路由IP流量 bridge 1 address 0001.0001.abcd discard //丢弃来着于MAC地址0001.0001.abcd的数据包 |
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2384篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 路由故障处理手册 (2447篇文章)
- 路由安全配置专题 (11856篇文章)
- Cisco路由器配置手册 (4759篇文章)
- 无线宽带路由器 (7389篇文章)
- Linux下的路由的配置与应用 (11888篇文章)
- 如何实现路由器的本地验证以及授权的说明 (0次浏览)
