核心交换机上虚接口配置IP Source Guard是否可以实现绑定表项才能上网
- 1关注
- 0收藏,347浏览
问题描述:
目前的核心交换作为DHCP服务器,想在虚接口上配置绑定表项,实现绑定后的IP+MAC或者单独mac允许上网。
dhcp server ip-pool vlan1022
gateway-list 172.121.0.1
network 172.121.0.0 mask 255.255.252.0
dns-list 211.141.16.99 211.141.0.99 119.29.29.29
forbidden-ip 172.121.0.1
forbidden-ip 172.121.0.2
interface Vlan-interface1022
ip address 172.121.0.1 255.255.252.0
ipv6 dhcp select server
ipv6 address 2409:8718:9C40:19::1/64
ipv6 nd autoconfig other-flag
undo ipv6 nd ra halt
以上是当前配置,想在虚接口里加上这些配置,请问是否能实现需求
ip verify source ip-address mac-address
ip source bind ip address xxxx mac address xxxx
ip source bind mac address xxxx
- 2024-09-12提问
- 举报
-
(0)
最佳答案
这样配置的话应该是 IP+mac 匹配才能接入网络
- 2024-09-12回答
- 评论(2)
- 举报
-
(0)
如果想有一部分绑定IP+MAC 另一部分只绑定MAC可以通过什么功能实现
如果知道详细的终端IP和mac的信息的话,就直接通过包过滤做吧
可以的。
如果是上外网的话 建议在出口设备做限制
- 2024-09-12回答
- 评论(1)
- 举报
-
(0)
出口设备是MSR路由器,中间跨三层了,限制不了MAC吧
出口设备是MSR路由器,中间跨三层了,限制不了MAC吧
上网是再出口控制器,你这个是内网流量也会被限制
- 2024-09-12回答
- 评论(1)
- 举报
-
(0)
出口跨三层了,限制不了mac吧
出口跨三层了,限制不了mac吧
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果知道详细的终端IP和mac的信息的话,就直接通过包过滤做吧