2006-8-15 16:55
aixfans
在cisco3550交换机是否可以禁止已知MAC地址的计算机上网?
已知一台计算机的MAC地址,该机是和其他一些计算机通过HUB连到cisco3550交换机的一个端口,请问在3550交换机上如何禁止其上网?
已知一台计算机的MAC地址,该机是和其他一些计算机通过HUB连到cisco3550交换机的一个端口,请问在3550交换机上如何禁止其上网?
2006-8-16 10:00
hetaim
L2 ACL
2006-8-16 10:07
aixfans
谢谢楼上的答复!能否稍微详细点?
2006-8-16 19:31
老老鼠
通过HUB过来的不成
2006-10-18 15:06
anif-07
回复 #4 老老鼠 的帖子
解释一下 为什么不可以 如果做l2的acl 应该是可以拒绝的 希望解释一下
解释一下 为什么不可以 如果做l2的acl 应该是可以拒绝的 希望解释一下
2006-10-20 10:11
zn8903
技术上是可以的啊:o?老鼠给解释一下
2006-10-22 19:49
老老鼠
[quote]原帖由 [i]zn8903[/i] 于 2006-10-20 10:11 发表
技术上是可以的啊:o?老鼠给解释一下 [/quote]
我好像记得有过用HUB的经验,MAC地址学不过来,到交换机上MAC地址就变成HUB的了,可是也发现能过来的,所以奇怪了呢,也许是HUB品牌不一样的关系?
那就可以这样说,只要HUB上联端口能提交客户机MAC地址,在交换机上锁定它就不成问题了
技术上是可以的啊:o?老鼠给解释一下 [/quote]
我好像记得有过用HUB的经验,MAC地址学不过来,到交换机上MAC地址就变成HUB的了,可是也发现能过来的,所以奇怪了呢,也许是HUB品牌不一样的关系?
那就可以这样说,只要HUB上联端口能提交客户机MAC地址,在交换机上锁定它就不成问题了
2006-11-20 09:56
updownman
hub没有mac地址的!
2006-11-20 10:08
updownman
使用mac acl
1.mac-access-list extended name
2.permit host mac-adress destination
3.interface fast 0/20
4.mac access-group mac in
1.mac-access-list extended name
2.permit host mac-adress destination
3.interface fast 0/20
4.mac access-group mac in
2006-11-20 11:49
老农
我也记得HUB没有MAC地址,交换机才有
2006-11-20 17:32
炸鸡
老鼠,我脚底下也用hub,mac照过。
2006-11-22 22:33
老老鼠
:lu1: 回头抓抓
2006-11-22 22:35
老农
抓到的是老鼠尾巴:lol
2006-11-22 22:38
老老鼠
[quote]原帖由 [i]老农[/i] 于 2006-11-22 22:35 发表
抓到的是老鼠尾巴:lol [/quote]
尾巴早没了,嘿嘿:lu1:
抓到的是老鼠尾巴:lol [/quote]
尾巴早没了,嘿嘿:lu1:
2006-11-22 22:55
老农
给哪个MM弄去了?:o
2006-11-25 17:34
普罗米修斯
使用交换机端口安全保护
switchport port-security mac-address *****(允许的mac)即可
switchport port-security mac-address *****(允许的mac)即可
2007-2-10 15:32
Michael_lee
HUB 是不学习MAC地址的
2007-2-26 11:32
tzhenggy
conf t,mac-address static mac地址 vlan id drop
页: [1]
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.