如图所示:
MSR1的网关在FW上(这个是大前提),要保证FW实现这样的效果,就是只有
IP地址为10.0.0.1并且MAC地址为3055-1e71-0105可以访问20.0.0.2
关键配置如下:
在FW查看ARP,10.0.0.1对应的 MAC地址为3055-1e71-0105
[FW-GigabitEthernet1/0/1]dis arp
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
10.0.0.1 3055-1e71-0105 -- GE1/0/1 13 D
10.0.0.3 3055-1e71-0105 -- GE1/0/1 13 D
20.0.0.2 3055-3b08-0205 -- GE1/0/2 13 D
FW关键配置如下:
第一条命令,开启源MAC认证功能
第二条命令,绑定对应的源IP与源MAC
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 10.0.0.2 255.255.255.0
ip verify source mac-address
ip source binding ip-address 10.0.0.1 mac-address 3055-1e71-0105
此时MSR1上可以看到,10.0.0.1可以ping通20.0.0.2,但是10.0.0.3不可以访问20.0.0.2
参数该案例
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作