当你针对一个MAC地址进行过滤的时候,这一动作发生在第二层。而路由器一般执行的是第三层路由的任务,只有很少情况下做桥接的时候才对进入的MAC地址进行过滤,所以这样的过滤最好设置在二层交换设备上。
方法一、但这个要求对路由器来说也不是不可能的任务,使用以下配置达到了要求的效果:
ip cef//Rate-limit 需要cef的支持,路由器可能默认未启用cef
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
rate-limit input access-group rate-limit 100 8000 1500 2000
conform-action 0drop
exceed-action 0drop
//如果源MAC地址为指定值则丢弃(其他的都允许)
access-list rate-limit 100 0001.0001.abcd//要限制的MAC地址 |
要注意,这样的做法目标工作站到达该路由器之前不能经过其他三层设备,否则MAC地址会被改掉。
方法二、也可以使用桥接(IRB)的方法来解决,这种方法只需要12.0(2)T 以上标准IP版软件即可。配置如下:
bridge irb//启用IRB支持
interface Ethernet0/0
no ip address//路由做到逻辑端口BVI 1上
bridge-group 1//加入桥接组1
!
interface BVI1
ip address 192.168.1.254 255.255.255.0
//为桥接组1提供路由
!
bridge 1 protocol ieee
//运行生成树协议防止环路
bridge 1 route ip//路由IP流量
bridge 1 address 0001.0001.abcd discard
//丢弃来着于MAC地址0001.0001.abcd的数据包 |
相关文章
I ec中安全协议E 、AH精解
Cisco系统五种交换模式辨析
CiscoSwitchingModeDiscu ion(五种交换模式辨析)
病毒制造批量化黑客直接攻击杀毒厂商
用路由器过滤特定MAC的主机流量
路由器的NTP(网络时钟协议)配置
网络布线:光纤的基础知识
二层交换机之间的跨网段访问
NAT基础:i atin_outside示范
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛