我只想允许连接到具有特定 MAC 地址和静态 IP 地址的交换机端口的设备访问网络。如果设备 MAC 或 IP 地址发生变化,将无法访问网络。
我使用MAC地址表,但我也想限制IP地址。我怎样才能做到这一点?
Cisco 和 HP 交换机 L2 和 L3 上的 MAC 地址和 IP 地址
网络工程
思科
ip
MAC地址
生命值
2022-02-16 05:52:13
2个回答
您可以启用 DHCP 侦听、ARP 检查等。具有静态分配 IP 地址的主机需要在交换机中手动输入静态地址主机连接的端口的例外情况。
您还可以使用 802.1X 来验证是否允许主机连接到网络。这需要更多的基础设施,而不仅仅是交换机。
您还可以使用 VACL 来限制流量。
最好的方法是使用粘性选项的端口安全性。这样你就可以学习并记住端口上的第一个 MAC 地址,如果它检测到任何其他 MAC 地址,端口就会关闭。