Jun 27, 2008

用路由器過濾特定MAC的主機流量

 當你針對一個MAC地址進行過濾的時候,這一動作發生在第二層。而路由器一般執行的是第三層路由的任務,只有很少情況下做橋接的時候才對進入的MAC地址進行過濾,所以這樣的過濾最好設置在二層交換設備上。

  方法一、但這個要求對路由器來說也不是不可能的任務,使用以下配置達到了要求的效果︰

Router(config)#ip cef
Router(config)#interface Ethernet0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0 rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop
Router(config)#access-list rate-limit 100 0001.0001.abcd


  方法二、也可以使用橋接(IRB)的方法來解決,這種方法只需要12.0(2)T以上標準IOS即可。配置如下︰

Router(config)#bridge irb
Router(config)#interface Ethernet0/0
Router(config-if)#no ip address
Router(config-if)#bridge-group 1
Router(config-if)#interface BVI1
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config)#bridge 1 protocol ieee
Router(config)#bridge 1 route ip
Router(config)#bridge 1 address 0001.0001.abcd discard
Post a Comment