路由器上 過濾 mac地址的流量?

來源:本站原創 CISCO 超過890 views圍觀 0條評論

如何在路由器上設置過濾掉某個特定mac地址的流量?
  當針對一個MAC地址進行過濾的時候,這一動作發生在第二層。而路由器一般執行的是第三層路由的任務,只有很少情況下做橋接的時候才對進入的MAC地址進行過濾,所以這樣的過濾最好設置在二層交換設備上。
  但這個要求對路由器來說也不是不可能的任務,使用以下配置達到要求的效果:
  ip cef//Rate-limit 需要cef的支持,路由器可能默認未啟用cef
  interface Ethernet0/0
  ip address 192.168.1.254 255.255.255.0
  rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop
  //如果源MAC地址為指定值則丟棄(其他的都允許)
  access-list rate-limit 100 0001.0001.abcd//要限制的MAC地址
  這時候要注意,目標工作站到達該路由器之前不能經過其他三層設備,否則MAC地址會被改掉。
如果路由器是Cisco 1720, 不支持CEF,怎么辦?
  Cisco 1720路由器能夠支持CEF, 但要求是12.0(3)T以上IP PLUS版本的軟件,12.2(11)YV 起標準IP版軟件也可以支持CEF。如果路由器目前IOS軟件版本不夠,需要升級。
  也可以使用橋接(IRB)的方法來解決,這種方法只需要12.0(2)T 以上標準IP版軟件即可。配置如下:
  bridge irb//啟用IRB支持
  interface Ethernet0/0
  no ip address//路由做到邏輯端口BVI 1上
  bridge-group 1//加入橋接組1
  !
  interface BVI1
  ip address 192.168.1.254 255.255.255.0//為橋接組1提供路由
  !
  bridge 1 protocol ieee//運行生成樹協議防止環路
  bridge 1 route ip//路由IP流量
  bridge 1 address 0001.0001.abcd discard//丟棄來著于MAC地址0001.0001.abcd的數據包

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=267轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏