因企业内部用2台F1070以冗余口NAT方式做出口防火墙,下层逐层串联2套三层交换
即出口火墙冗余口下联三层交换,然后以在三层交换后面还有一套以端口聚合方式下联第二台三层交换
现在需要对最后一层三层交换内的mac地址进行访问限制,即不允许第二套核心交换内的某些源mac地址进行匹配从而达到限制访问的目的。
因为跨了2台三层交换,在防火墙端口是做包过滤无法限制
是否是因为无法识别跨三层mac地址信息?
是否有变通的办法可以做到对最后一套核心内某些指定mac地址的主机进行出口访问限制?
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论