华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。

最新推荐文章于 2025-05-23 09:56:17 发布
最新推荐文章于 2025-05-23 09:56:17 发布
阅读量6.8k 收藏 21
点赞数 4
CC 4.0 BY-SA版权
分类专栏: HUAWEI 文章标签: 网络 华为 interface access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sustwct/article/details/7033766

1、  问题描述

华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。

 

2、  解决方案

建立访问控制列表

>system-view            进入系统模式

]acl number 6000        建立访问控制列表

]rule 0 deny ip         首先禁止任何IP

]rule 1 permit ip source 1.1.1.111 0 destination 1.1.1.222 0           允许源ip访问目的IP

]rule 2  permit icmp source 1.1.1.111 0 destination 1.1.2.0 0.0.0.255    允许指定ip和指定网络内的主机ICMP

 

在下联二层交换机的端口上应用访问控制列表

]interface Ethernet1/0/48

]port access vlan id

]am user-bind mac-addr 6cf0-4987-cdee ip-addr x.x.x.x

]packet-filter inbound ip-group 6000 rule 0

]packet-filter inbound ip-group 6000 rule 1

]quit

>save


121、华为交换机配置手册
qq_43416206的博客
06-19 9206
弱电干货 2020-09-27 19:40收录于合集#网络技术449个小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。 步骤1:从PC1通过交换机Console口登录交换机。步骤2:配置交换机名称和管理IP地址。system-view[Quidway] sysname Server[Server] interface ethernet 0......
华为DCN网络之:VXLAN
大龄IT民工
06-30 3454
RFC定义了VLAN扩展方案VXLAN(,虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3()中的一种网络虚拟化技术。VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈,VXLAN开始进入园区网络,搭配园区SDN控制器实现更多用户价值。
华为5700IPMAC绑定后似乎不管用,如何解决呢?
znzcs的博客
09-03 494
但是似乎不管用,这个问题如何解决呢?
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
ACL访问控制列表
最新发布
Fanmeang的博客
05-23 908
  ACL(Access Control List,访问控制列表)是一组报文过滤规则的集合,以允许或阻止符合特定条件的报文通过(在报文转发过滤应用中),或者指定要应用对应策略的报文(在各种基于ACL策略应用中,如流策略、路由策略等)         ACL可以应用于诸多业务模块,其中最基本的ACl应用就是在简化流策略/流策略中应用ACL,使设备能够基于全局、VLAN或接口(包括物理接口和VLANIF接口)下发ACL,实现对转发报文的过滤。此外,ACL还可以应用在Telnet、FTP、路由等模块。
华为 S5720s 核心交换机IP-MAC 绑定配置指南
shot_gan的博客
05-13 1870
本指南详细介绍了在华为 S5720s 系列核心交换机上配置静态 IP-MAC 绑定的步骤,包括常见错误排查和避免网络中断的最佳实践,适合管理 DHCP 环境的网络管理员使用。
华为交换机实现mac地址ip地址一一绑定
Richardlygo的博客
08-08 1万+
mac地址ip地址一一绑定
华为交换机ip地址MAC地址绑定
qq_43524794的博客
04-23 1万+
全局模式下输入: user-bind static ip-address 192.168.2.1 mac-address 5489-981b-6e1b interface GigabitEthernet0/0/1 vlan 2 端口模式下输入: interface GigabitEthernet0/0/5 port link-type access port default vlan 4 ip s...
交换机远程登录及ipmac绑定配置
TuDestiny的博客
01-29 2518
本章主要介绍华为交换机S5700系列交换机如何配置远程登录及mac/ip地址绑定
分享从零开始学习网络设备配置--任务6.1 实现计算机的安全接入
征途是星辰大海
07-23 1130
本文为网络设备配置管理项目教程(华为eNSP模拟器版)教材配套资源,由电子工业出版社出版,张文库老师主编,讲解的非常详细,分享给大家,希望大家有所收获,支持正版!
NAC网络接入控制三种认证方式802.1X认证、MAC认证和Portal认证
靖节先生的博客
02-16 4626
NAC(Network Access Control)称为网络接入控制,通过对接入网络的客户端和用户的认证保证网络的安全,是一种“端到端”的安全技术。NAC包括三种认证方式:802.1X认证、MAC认证和Portal认证。由于三种认证方式认证原理不同,各自适合的场景也有所差异,实际应用中,可以根据场景部署某一种合适的认证方式,也可以部署几种认证方式组成的混合认证,混合认证的组合方式以设备实际支持为准。以下是NAC(网络接入控制)对比项802.1X认证MAC认证Portal认证原理。
交换机端口MAC地址绑定命令
09-01
交换机端口MAC地址绑定命令
掌握MAC地址过滤技术的基本原理。 理解MAC地址过滤在网络安全中的应用,特别是在数据链路层的作用。 学会在eNSP平台上配置MAC地址过滤,控制网络中设备的接入。 实验环境: · 实验平台:华为eNSP模拟平台 · 网络设备:华为交换机(S系列交换机) · 设备配置:交换机PC、路由器等基础网络设备 实验任务: 1. 配置两个PC并连接到交换机,模拟局域网环境。 2. 在交换机上配置MAC地址过滤,限制特定设备的接入。 3. 通过模拟实验,验证MAC地址过滤的配置效果。 实验原理: MAC地址过滤技术的原理: · MAC地址(媒体访问控制地址)是设备的唯一标识,位于数据链路层。 · MAC地址过滤是一种基于设备MAC地址的访问控制机制,用于在交换机上配置允许或拒绝通过指定MAC地址的数据包。 · 通过配置交换机MAC地址表,交换机可以控制哪些设备能够访问网络。 常见MAC地址过滤方式: 1. 白名单:只允许特定MAC地址通过,其他设备被拒绝访问。 2. 黑名单:允许所有设备访问,除了被列入黑名单的设备,其他设备被拒绝。 实验步骤: 一、实验准备: 1. 启动eNSP,创建网络拓扑,共四台设备: o 2台PC连接到华为交换机的两个端口。 o 交换机配置接口IP,并连接到路由器(如配置默认网关)。 2. 配置交换机基本信息: o 设置交换机管理IP,配置默认网关。 o 确保交换机PC能够正常通信。 二、配置MAC地址过滤: 配置交换机端口MAC地址过滤: 1、在eNSP平台上打开交换机,进入命令行界面(CLI)。 2、配置MAC地址过滤白名单: [Switch] mac-address static <MAC地址> vlan <VLAN编号> interface GigabitEthernet 0/0/1 解释:允许MAC地址为<MAC地址>的设备通过接口GigabitEthernet 0/0/1接入交换机。 3、配置MAC地址过滤黑名单: [Switch] mac-address static <MAC地址> vlan <VLAN编号> interface GigabitEthernet 0/0/1 delete 解释:拒绝MAC地址为<MAC地址>的设备通过接口GigabitEthernet 0/0/1接入交换机。 验证MAC地址过滤:[Switch] display mac-address 使用PC发送数据包(例如,ping命令)验证是否能正常其他PC通信。 在PC1上输入ping <PC2的IP地址>,然后在PC2上执行同样的操作。 在交换机上查看MAC地址表,确认配置是否生效: 三、实验结果验证: 1. 验证白名单配置: o 如果配置了白名单,只有指定MAC地址PC能够通过交换机访问网络。其他MAC地址的设备无法访问。 o 使用ping命令测试非白名单设备,验证其是否被拒绝访问。 2. 验证黑名单配置: o 如果配置了黑名单,列入黑名单的设备无法通过交换机访问网络。其他设备仍然可以正常通信。 o 使用ping命令测试黑名单中的设备,验证其是否被拒绝访问。 四、实验总结扩展: 1. 总结MAC地址过滤的工作原理及其在网络安全中的作用。 2. 讨论MAC地址过滤的局限性: o MAC地址可以被伪造,MAC地址过滤无法防止伪造攻击。 o 适用于小型网络或内部网络环境,更大规模的网络需要结合其他安全措施,如IP地址过滤、ACL、802.1X认证等。 最终完成一份实验报告
03-08
MAC地址过滤技术通过控制数据链路层的设备物理地址MAC地址实现网络接入控制。其核心机制为: 1. **白名单模式**:交换机仅允许预设的MAC地址通过端口通信[^1]。 2. **黑名单模式**:禁止特定MAC地址访问网络。 ...
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 669
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
华为交换机ip地址MAC地址绑定(全局/接口模式)
热门推荐
一个懒鬼的博客
10-14 3万+
全局模式下输入: user-bind static ip-address 192.168.x.x mac-address xxxx-xxxx-xxxx interface GigabitEthernet0/0/1 vlan x 端口模式下输入: interface GigabitEthernet0/0/2 port link-type access port default vlan x ip source check user-bind enable .........
华为交换机MAC地址表以及命令配置
weixin_44857790的博客
07-24 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
华为交换机mac地址命令_关于IP-MAC地址绑定交换机设置思科篇
weixin_32821477的博客
01-13 4159
关于IP-MAC地址绑定交换机设置1.方案1——基于端口的MAC地址绑定   思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:   Switch#config terminal   #进入配置模式   Switch(config)# Interface fastethernet 0/1   #进入具体端口配置模式   Switch(config-if )#Swit...
华为交换机select interface DHCP 静态绑定IP+MAC
zxsoft007的博客
03-22 6352
若在地址池中启用DHCP,则对应的命令是>reset ip pool name vlan104 192.168.199.224 Warning:Y。产看interface ip pool 池地址分配情况 ]display ip pool interface vlanif104 all。恢复IP地址为Idle状态命令:>reset ip pool interface vlanif104 192.168.199.224。接口dhcp 静态绑定IP+MAC配置完成。配置不了需要在接口下配置静态绑定
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值