最佳答案
全局开启包过滤防火墙:
firewall enable
定义一个二层acl:
acl number 4000
rule 0 deny source-mac 0001-0001-0001 ffff-ffff-ffff
然后到二层接口下发:
interface gigabitethernet 0/9
firewall ethernet-frame-filter 4000 inbound
(0)
可以设置mac地址过滤---白名单的方式:
· MAC地址过滤功能仅对Vlan接口1下连接的设备生效,如果需要对其他接口进行过滤请采用包过滤防火墙或者域防火墙功能。
(1) 配置接口的IP地址:
# 选择“网络设置 > 外网配置”,单击<添加>按钮,进入添加LAN配置页面。配置如下参数:
¡ 接口:GigabitEthernet0/0;
¡ 连接模式:固定地址;
¡ IP地址:192.168.1.1;
¡ 子网掩码:255.255.255.0;
¡ 开启NAT地址转换功能。
# 选择“网络设置 > LAN配置”,单击<添加>按钮,进入新建LAN配置页面。配置如下参数:
¡ 名称:Vlan-interface1;
¡ IP地址:192.168.2.1;
¡ 子网掩码:255.255.255.0。
(2) 配置MAC地址过滤。
# 选择“网络安全 > MAC地址过滤”,进入MAC地址过滤配置页面。配置步骤为:
· 选择启用MAC地址过滤;
· 选择白名单;
· 点击<导出>按钮,选择导出模板,保存到本地;
· 在本地编辑模板, 将需要加入白名单的MAC地址添加到文件中;
· 点击<导入>按钮,选择文件,点击<确定>按钮进行导入操作;
图2 导入文件
· 选中导入的MAC地址,点击<保存>完成操作。
图3 保存配置
具体可参考下官方链接:
http://www.h3c.com/cn/d_201810/1119034_30005_0.htm
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论