|
|
|
|
移动端

10.7.2 一对多或者多对多的MAC地址与IP地址绑定示例

《金牌网管师(中级)网络工程方案规划与设计》第10章数据链路层安全方案及应用配置,本章介绍的数据链路层加密方案中主要包括数据链路加密机方案、WLAN网络的各种数据链路层加密,以及身份验证方案(主要包括WEP、WPA、WPA2、IEEE 802.1x等)。本节为大家介绍一对多或者多对多的MAC地址与IP地址绑定示例。

作者:王达/阚京茂来源:中国水利水电出版社|2010-03-26 14:36

【新品产上线啦】51CTO播客,随时随地,碎片化学习

10.7.2  一对多或者多对多的MAC地址与IP地址绑定示例

以上是一对一的绑定,如果要实现一对多或者多对多的MAC地址与IP地址绑定,就需要用到基于MAC协议的扩展ACL和基于IP协议的扩展ACL了。基本思路就是先分别创建基于MAC的扩展ACL和基于IP的扩展ACL,并配置相应的访问策略规则,然后进入相应的交换机端口,启用这两个扩展ACL即可。

下面是一个示例。示例中设定在f0/10快速以太网端口上允许MAC地址为0000.11111.2222或IP地址为192.168.0.1的主机访问网络中的任意主机,而且网络中的其他主机都可以访问这两台主机(或者所指的是一台主机)。

具体的配置步骤如下:

  1. (1)Switch(config)mac access-list extended mac20 
    #定义一个基于MAC地址的扩展ACL,  
  2.                                     #并且命名该
    列表名称为mac20  
  3. (2)Switch(config)permit host 0000.11111.2222 
    any        #定义MAC地址为0000.11111.2222的主     
    #机可以访问网络中的任意主机  
  4. (3)Switch(config)permit any host 0000.11111.2222
    #定义所有主机可以访问MAC地址为  
  5.                                     0000.11111.2222的主机   
  6. (4)Switch(config)ip access-list extended ip30  
    #定义一个基于IP地址的扩展ACL,并  
  7.                                     #且命名该列表名称为ip30   
  8. (5)Switch(config)permit 192.168.0.1 0.0.0.0 any 
    #定义IP地址为192.168.0.1的主机可以  
  9.                                     #访问任意主机   
  10. (6)Switch(config)Permit any 192.168.0.1 0.0.0.0 
    #定义所有主机可以访问IP地址为  
  11.                                     #192.168.0.1的主机   
  12. (7)Switch(config-if)interface f0/10           
    #进入f0/1端口配置模式   
  13. (8)Switch(config-if)mac access-group mac20 in 
    #在该端口的流入方向上启用名为mac20  
  14.                                     #的扩展ACL  
  15. (9)Switch(config-if)ip access-group ip30 in   
          #在该端口的流入方向上启用名为ip30的  
  16.                                     #扩展ACL  

如果前面创建的扩展ACL不想再用了,可以使用以下命令删除:

  1. Switch(config)no mac access-list extended mac20  
       #清除名为mac20的扩展ACL  
  2. Switch(config)no ip access-group ip30 in    
    #清除名为ip30的扩展ACL 
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

人月神话:32周年中文纪念版

在软件领域,很少能有像《人月神话》一样具有深远影响力并且畅销不衰的著作。Brooks博士为人们管理复杂项目提供了最具洞察力的见解。既有很...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊