H3C阻止mac地址上网方法

最新推荐文章于 2025-05-25 14:22:29 发布
最新推荐文章于 2025-05-25 14:22:29 发布
阅读量7.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/potu/archive/2013/02/20/2918728.html
本文详细介绍了如何在H3C S750-6E核心交换机上配置ACL(访问控制列表),包括建立规则、流、行为、策略等,并说明了在不同场景下的应用方法,特别是基于MAC地址的控制策略如何在特定接口上生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

H3C S750-6E 核心交换机

acl num 4000  建ACL  4000列表
rule 0 per OR deny  ip            (建立规则)
traffic classifier MAC_A operator and    建一个流,命名为TEXT_A
流行为
if-match acl 4000                                    这个流匹配3000列表的内容
traffic behavior MAC_B                        定义一个动作,命名为TEXT_B
filter permit                        (deny)          动作执行的是允许,也可以改成deny
策略
qos policy MAC_C                              定义一策略,命名为TEXT_C
classifier MAC_A behavior MAC_B    策略的内容是: 如果匹配TEXT_A 则执行TEXT_B
然后进入到端口下面,应用这个策略
基于MAC地址的控制只能在核心交换机下连PC的接口inbound方向上应用才会生效。
int e 1/0/1
qos apply policy MAC_C inbound
---------------------------------------------------------------------------------------------------------------
如果内网的网关在FireWall上

system-view
#
acl number 4000
  rule 0 permit sourc-mac 0000-0000-0001 ffff-ffff-ffff
  rule 1 permit sourc-mac 0000-0000-0002 ffff-ffff-ffff
  rule 2 permit sourc-mac 0000-0000-0003 ffff-ffff-ffff
  rule 100 deny
  quit
#
interface ethernet0/0
  firewall packet-filter link-group 4000 inbound
#

转载于:https://www.cnblogs.com/potu/archive/2013/02/20/2918728.html

H3C 在接入层、汇聚层IP/MAC绑定,控制地址通信、联网
我的博客
01-17 5823
项目需求:在H3C S5500上做MAC地址绑定,要求绑定的MAC才能通信,没有绑定的MAC不能接入,请问用什么命令。 解决方案: 1、在接入层端口下进行MAC地址绑定,如下: interface GigabitEthernet1/0/10 //进入相应的接入端口 port access vlan 10 mac-address max-mac-count 0  //配置端口Giga
H3C禁止某个MAC地址
10-23 2867
【代码】H3C禁止某个MAC地址
H3C交换机-黑名单、MAC绑定和ACL组合配置举例
12-11
H3C交换机-黑名单、MAC绑定和ACL组合配置举例包括-黑名单、MAC绑定和ACL端口设置等
H3C】基本ACL配置
最新发布
2401_88123749的博客
05-25 955
2000-2999源IP3000-3999源IP,目地IP,协议,端口号4000-4999MAC地址
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
热门推荐
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
SANGFOR AC设备怎么禁止一台电脑mac地址上外网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 4552
旁挂模式部署。
H3C 7506交换机封mac
weixin_34375054的博客
01-04 1006
建立访问列表 acl number 4001 rule 0 deny ingress 000f-e2d4-6a72 ffff-ffff-ffff 应用到相应接口 int gig2/0/1 (与对端设备直联的端口) qos packet-filter inbound link-group 4001 rule 0 转载于:https://blog.51ct...
MSR系列路由器限制某个源MAC只允许访问网关不允许访问外网功能的配置
weixin_34087503的博客
12-12 684
MSR系列路由器限制某个源MAC只允许访问网关不允许访问外网功能的配置 ... 一、组网需求: MSR作为LAN网关,要限制某些主机上网,但是由于这些主机可以变换IP地址,所以通过防火墙限制不能有效防范,最合适的做法是限制MAC地址,在本例中可以实现限制某些MAC访问互联网,但是可以访问网关。 设备清单:MSR系列路由器1台 二、组网图: ...
H3C路由器的上网控制步骤介绍
10-01
H3C路由器提供了一种有效的上网控制功能,可以帮助家长限制孩子的上网时间和访问内容,确保他们能在网络环境中健康学习。本文将详细介绍如何利用H3C路由器进行上网控制的步骤。 首先,我们需要了解家庭网络的基本...
H3C交换机IP-MAC绑定.docx
12-25
本文将详细介绍H3C交换机中实现IP-MAC绑定的方法及其应用场景。 #### 二、IP-MAC绑定基础知识 **IP-MAC绑定**是一种将特定的IP地址MAC地址进行一对一绑定的技术,这样可以确保只有具备对应IP和MAC地址组合的设备...
H3C交换机MAC绑定与三层配置:固定IP、端口IP管理策略
本文主要介绍了H3C交换机的两种关键技术应用:MAC地址绑定和三层交换机的网络管理,特别是针对固定IP上网及端口配置的实践方法。在大型企业网络环境中,三层交换机被广泛用于实现VLAN(虚拟局域网)划分,通过这种...
H3C公司的ER3000系列路由器实现中小企业上网方案
08-29
### H3C公司的ER3000系列路由器实现中小企业上网方案 #### 组网需求解析 根据提供的描述,我们可以了解到一家企业的具体需求包括以下几个方面: 1. **双线路接入**:该企业希望同时接入电信和网通两条100M光纤...
h3c交换机mac地址绑定、三层交换机固定ip上网、三层交换机端口配置ip地址方法
10-01
主要介绍了h3c交换机mac地址绑定、三层交换机固定ip上网、三层交换机端口配置ip地址方法,需要的朋友可以参考下
H3C ERG2路由器MAC访问控制设置详解
其次,"仅禁止MAC地址列表中的MAC访问外网"功能则起到相反的作用,它阻止已知的不希望上网的设备连接到外部网络,进一步限制了潜在的安全风险。这两种功能都是通过路由器的配置界面来实现的,用户可以根据实际需求...
怎样通过交换机封锁MAC地址
爱学习的JackYang的博客
01-15 2796
交换机上使用命令来封锁mac地址
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 1万+
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止MAC地址设备上网的功能。
H3C acl配置举例
qq_20127559的博客
10-16 5387
ACL配置举例
HCIA复习
qq_62974496的博客
07-16 262
HCIA复习
计算机的几种地址
weixin_44391390的博客
12-10 3680
一、物理地址 真实存在硬件上的,通过处理器的引脚直接或间接的和外部设备相连。分为IO地址和内存地址 二、虚拟地址 相对于物理地址的抽象地址。 1、逻辑地址 段和偏移的组合。格式为Segment:Offset。偏移为称为有效地址,程序中的变量地址即为有效地址。 2、线性地址 由逻辑地址组合而成:Segment<<4+Offset。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值