查看: 1590|回复: 0

ex-4200 如何设定只允许特定mac出internet

[复制链接]

cp291279

发表于 2014-12-9 10:30:37 | 显示全部楼层 |阅读模式

客户需求:
设定安全机制，只允许特定mac才能上网

客户环境:
设备IP
缺省VLAN 192.168.10.253/24
GE-0/0/0 - 47端口都是接入端口與二层端口
GE-0/1/0 端口上行端口與二层端口
ge-0/0/0 - 47 端口有些会接交換機

一般我们会使用dhcp方式来filter特定arp，但是我遇到一个问题:
第一，客户设备不架dhcp server
第二，254 gateway不在我这台机器身上
第三，firewall filter如果在每一个port绑filter input,会造成port咬住不通，效率不佳

我有考虑配置set ethernet-switching-options secure-access-port interface allowed-mac
允许特定mac才能上网
有在业界丰富经验，分享一下更好方法

internet, 如何

账号		自动登录	找回密码
密码			论坛注册

ex-4200 如何设定只允许特定mac出internet

相关帖子

客服中心

投诉建议