文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 华为技术 » 华为S2000系列交换机如何过滤MAC地址       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: 华为S2000系列交换机如何过滤MAC地址  ( 查看:593  回复:7 )   
 该主题悬赏的20无忧币已被全部领完 
 
wizard00
新新人类  点击可查看详细



诚信兄弟  
帖子 111
精华 0
无忧币 264
积分 148
阅读权限 20
来自 (保密)
注册日期 2006-8-12
最后登录 2008-10-4 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-8 00:37   标题:华为S2000系列交换机如何过滤MAC地址
上一帖 |
我单位有一个用户使用家用路由器接入单位局域网,但他的路由器有问题。多次上门让其更换也不听。现在影响整个局域网的正常使用。但又不能直接DOWN掉他的端口,华为S2403HEI,能不能对MAC地址进行过滤。让他的路由器不能使用。

强烈推荐:《2007网络安全精品黄皮书》
2008-4-8 00:371楼
[ 顶部 ]
 
wanghaoqd
副版主  点击可查看详细


十二生肖之鸡   双子座   行业勋章   技术勋章   诚信兄弟  
帖子 573
精华 0
无忧币 1356
积分 583
阅读权限 140
注册日期 2007-8-28
最后登录 2008-10-8 在线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-8 01:07  该回复被 wizard00 奖励 20 点无忧币
此回复于2008-04-11 22:33被 wizard00 评为最佳答案

我没用过S2000。我这里的S2126-EI可以把端口的最大MAC地址学习数量设为0(在接口配置视图下输入命令:mac-address max-mac-count 0),然后在端口上添加静态MAC地址(在系统视图下输入命令:mac-address static H-H-H interface Ethernet x/x vlan y)。

H-H-H是允许通过端口的静态MAC地址,x/x是端口号,y是VLAN号。

QQ:11363600,MSN:wanghaoqd@hotmail.com
2008-4-8 01:072楼
[ 顶部 ]
 
wizard00
新新人类  点击可查看详细



诚信兄弟  
帖子 111
精华 0
无忧币 264
积分 148
阅读权限 20
来自 (保密)
注册日期 2006-8-12
最后登录 2008-10-4 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-8 01:07 
我想了个偏方,不晓得行不行。。大家帮我参考一下。
因为华为S2000系列只能针对IP地址做ACL,所以我这么做了一下。。
mac-address static 0014-781f-58bd interface Ethernet0/25 vlan 1000
mac-address static 001d-7d39-6112 interface Ethernet0/25 vlan 1000
25口是没有用的。
vlan 1000是划的一个空VLAN

强烈推荐:《2007网络安全精品黄皮书》
2008-4-8 01:073楼
[ 顶部 ]
 
ylky_2000
新新人类  点击可查看详细



十二生肖之猴   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 118
精华 0
无忧币 105
积分 119
阅读权限 20
来自 (保密)
注册日期 2006-11-14
最后登录 2008-10-8 在线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2008-4-8 07:59 
你这个没有用的,没有用,不过有办法可以做到你的要求。

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-4-8 07:594楼
[ 顶部 ]
 
wizard00
新新人类  点击可查看详细



诚信兄弟  
帖子 111
精华 0
无忧币 264
积分 148
阅读权限 20
来自 (保密)
注册日期 2006-8-12
最后登录 2008-10-4 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-8 23:49 
ylky_2000 兄弟,你所说的办法具体是什么办法。


做ACL是行不通的。因为S2000系列的ACL只能基于IP地址做规则,不能通过MAC地址进行。

我自己的方法测试了一下,确实行不通。因为虽然做了静态绑定,但是MAC地址上线的时候依然会动态学习该MAC地址。起不了隔离的作用。请各位高手给个思路。

做GRVP不知道行不行得通。。
但是没接触过GRVP。昨天看了看,具体怎么操作,不是很清楚。

强烈推荐:《2007网络安全精品黄皮书》
2008-4-8 23:495楼
[ 顶部 ]
 
zdq19821106
技术员  点击可查看详细



帖子 261
精华 0
无忧币 403
积分 325
阅读权限 30
注册日期 2007-10-17
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-10 10:10 
S2000的不可以吧。3100就可以。。

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-4-10 10:106楼
[ 顶部 ]
 
wizard00
新新人类  点击可查看详细



诚信兄弟  
帖子 111
精华 0
无忧币 264
积分 148
阅读权限 20
来自 (保密)
注册日期 2006-8-12
最后登录 2008-10-4 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-11 22:36 


QUOTE:
原帖由 wanghaoqd 于 2008-4-8 01:07 发表
此回复于2008-04-11 22:33被 wizard00 评为最佳答案


我没用过S2000。我这里的S2126-EI可以把端口的最大MAC地址学习数量设为0(在接口配置视图下输入命令:mac-address max-mac-count 0),然后在端口上添加静态M ...
兄弟这个想法和我的一样,不过我做的是 mac-address max-mac-count 1 所以没有效果。。
不过这样做的唯一不好的地方就是,用户如果换台电脑的话就没能上网了,还要再绑一次静态MAC地址。

强烈推荐:《2007网络安全精品黄皮书》
2008-4-11 22:367楼
[ 顶部 ]
 
ylky_2000
新新人类  点击可查看详细



十二生肖之猴   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 118
精华 0
无忧币 105
积分 119
阅读权限 20
来自 (保密)
注册日期 2006-11-14
最后登录 2008-10-8 在线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2008-9-8 16:53 
ip属于三层的东西,mac属于二层的东西。
将端口可以学习到的mac地址数量设置为0就可以了。如果本端口下有电脑需要上网,静态绑定就ok了。应该可以达到你的要求。

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-9-8 16:538楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号