址之间的绑定。例如:SwitchAarpstatic1011200e0fc22f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。3,端口IPMAC使用特殊的AMUserbi
d命令,来完成IP、MAC地址与端口之间的绑定。例如:SwitchAamuserbi
dipaddress10112macaddress00e0fc22f8d3i
terfaceEther
et01
f配置说明:可以完成将PC1的IP地址、MAC地址与端口E01之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E01只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。支持型号:S3026ES3026EFMS3026FS;S3026G;S3026C;S3026CPWR;E3026;E050;S3526ECS3526EFMFSS5012TG、S5024G、S3900、S5600、S65003代引擎
交换机配置(三)ACL基本配置
1,二层ACL组网需求通过二层访问控制列表,实现在每天800~1800时间段内对源MAC为00e0fc010101目的MAC为00e0fc010303报文的过滤。该主机从GigabitEther
et01接入。配置步骤1定义时间段定义800至1800的周期时间段。Quidwaytimera
gehuawei800to1800daily
f2定义源MAC为00e0fc010101目的MAC为00e0fc010303的ACL进入基于名字的二层访问控制列表视图,命名为trafficofli
k。Quidwayacl
ametrafficofli
kli
k定义源MAC为00e0fc010101目的MAC为00e0fc010303的流分类规则。Quidwayaclli
ktrafficofli
krule1de
yi
gress00e0fc010101000egress00e0fc010303000timera
gehuawei3激活ACL。将trafficofli
k的ACL激活。QuidwayGigabitEther
et01packetfilterli
kgrouptrafficofli
k2,三层ACLa基本访问控制列表配置案例组网需求通过基本访问控制列表,实现在每天800~1800时间段内对源IP为10111主机发出报文的过滤。该主机从GigabitEther
et01接入。配置步骤1定义时间段定义800至1800的周期时间段。
fQuidwaytimera
gehuawei800to1800daily2定义源IP为10111的ACL进入基于名字的基本访问控制列表视图,命名为trafficofhost。Quidwayacl
ametrafficofhostbasic定义源IP为10111的访问规则。Quidwayaclbasictrafficofhostrule1de
yipsource101110timera
gehuawei3激活ACL。将trafficofhost的ACL激活。QuidwayGigabitEther
et01packetfilteri
bou
dipgrouptrafficofhostb高级访问控制列表配置案例组网需求公司企业网通过Switch的端口实现各部门之间的互连。研发部门的由GigabitEther
et01端口接入,工资查询服务器的地址为12911012。要求正确配置ACL,限制研发部门在上班时间800至1800访问工资服务器。配置步骤1定义时间段定义8r