如何在路由器上设置过滤掉某个特定mac地址的流量?
当针对一个MAC地址进行过滤的时候,这一动作发生在第二层。而路由器一般执行的是第三层路由的任务,只有很少情况下做桥接的时候才对进入的MAC地址进行过滤,所以这样的过滤最好设置在二层交换设备上。
但这个要求对路由器来说也不是不可能的任务,使用以下配置达到要求的效果:
ip cef//Rate-limit 需要cef的支持,路由器可能默认未启用cef
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop
//如果源MAC地址为指定值则丢弃(其他的都允许)
access-list rate-limit 100 0001.0001.abcd//要限制的MAC地址
这时候要注意,目标工作站到达该路由器之前不能经过其他三层设备,否则MAC地址会被改掉。
如果路由器是Cisco 1720, 不支持CEF,怎么办?
Cisco 1720路由器能够支持CEF, 但要求是12.0(3)T以上IP PLUS版本的软件,12.2(11)YV 起标准IP版软件也可以支持CEF。如果路由器目前IOS软件版本不够,需要升级。
也可以使用桥接(IRB)的方法来解决,这种方法只需要12.0(2)T 以上标准IP版软件即可。配置如下:
bridge irb//启用IRB支持
interface Ethernet0/0
no ip address//路由做到逻辑端口BVI 1上
bridge-group 1//加入桥接组1
!
interface BVI1
ip address 192.168.1.254 255.255.255.0//为桥接组1提供路由
!
bridge 1 protocol ieee//运行生成树协议防止环路
bridge 1 route ip//路由IP流量
bridge 1 address 0001.0001.abcd discard//丢弃来着于MAC地址0001.0001.abcd的数据包静态页面:http://www.qqread.com/route/p511303008.html
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2378篇文章)
- 交换机与路由器密码恢复 (3933篇文章)
- 路由故障处理手册 (2441篇文章)
- Cisco IOS技术手册 (2995篇文章)
- 路由安全配置专题 (11761篇文章)
- Cisco路由器配置手册 (4742篇文章)
- Cisco交换机专题 (4251篇文章)
- 无线宽带路由器 (7351篇文章)
- 思科交换机配置 (4251篇文章)
- Cisco防火墙专题 (4604篇文章)
- 双路由器引起的地址竞争故障 (436次浏览)
- 全向VPN宽带路由器网络方案 (331次浏览)
- 无法上网 路由器设置变动惹的祸? (140次浏览)
- 3640路由器拨号设置 (132次浏览)
- 网络打印用途宽带路由器选购指南 (120次浏览)
- 给路由器重新分配路由 (114次浏览)
- 如何用好双WAN路由器 (109次浏览)
- 拒绝遗忘 路由器密码轻松恢复 (105次浏览)
- CISCO学习问题之OSPF如何做路由总结? (101次浏览)
- Cisco路由器安装向导 (91次浏览)
