0

我的帖子

个人中心

设置

  发新话题
求大神们指导下。

ge-0/0/0 是外网接口一个固定IP
ge-0/0/1 是PC内网接口配置了  172.16.201.1/24   未开启dhcp
ge-0/0/2 是Wifi设备连接接口  配置了  172.16.202.1/24 开启了dhcp wifi设备做了 IP中继

ge-0.0.1 接口每个IP和每个PC 的  mac绑定  起来 mac错误不让他上网
ge-0.0.2 接口  设立mac白名单 手机的mac 设置到  juniper后才能上网没有设置的禁止上网




本帖最后由 wx59118019202e3 于 2020-1-12 12:41 编辑
set interfaces ge-0/0/1 unit 0 family inet address 1.1.1.1/24 arp 1.1.1.106 mac 08:30:6b:a2:de:11



JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
引用:
原帖由 小侠唐在飞 于 2020-1-7 10:56 发表
set interfaces ge-0/0/1 unit 0 family inet address 1.1.1.1/24 arp 1.1.1.106 mac 08:30:6b:a2:de:11
这个是  客户端内网IP都固定的情况下  可以了。

juniper srx设备ge-0/0/2 是Wifi设备连接接口  配置了  172.16.202.1/24 开启了dhcp wifi设备做了 IP中继这种  客户端dhcp分配时候可以实现默认 都是不让上网除非 终端机器的 MAC地址  加入到  ge-0/0/2 接口下白名单策列里后才能上网。





本帖最后由 wx59118019202e3 于 2020-1-7 14:38 编辑
cuilin@SRX# show ethernet-switching-options
secure-access-port {
    interface fe-0/0/2.0 {
        allowed-mac [ 00:23:18:10:a6:8b 0c:9d:92:1b:f3:ab ];
    }
}

使用这个办法解决了。  但是只能启用到二层接口上。不可以启用到vlan



cuilin@SRX# show ethernet-switching-options
secure-access-port {
    interface fe-0/0/2.0 {
        allowed-mac [ 00:23:18:10:a6:8b 0c:9d:92:1b:f3:ab ];
    }
}

使用这个办法解决了。  但是只能启用到二层接口上。不可以启用到vlan



引用:
原帖由 wx59118019202e3 于 2020-1-11 17:04 发表
cuilin@SRX# show ethernet-switching-options
secure-access-port {
    interface fe-0/0/2.0 {
        allowed-mac [ 00:23:18:10:a6:8b 0c:9d:92:1b:f3:ab ];
    }
}

使用这个办法解决了。  但是只能启用到 ...
ethernet-switching-options .限制,允许的mac ,并不是ARP绑定。



JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
引用:
原帖由 小侠唐在飞 于 2020-1-11 19:49 发表

ethernet-switching-options .限制,允许的mac ,并不是ARP绑定。
是的。谢谢



‹‹ 上一贴:求eve-ng的镜像【已解决】   |   下一贴:www.8899922.com_拨打131-169-15368_欧亚国际请大侠指 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com