㈠ h3c防火墙 如何过滤掉某段ip
h3c防火墙过滤网段可以使用acl进行限制
h3c防火墙acl配置方法:
acl number 2000
rule 0 deny(拒绝) ip(ip协议) source(原地址) 192.168.1.0(ip地址段) 0.0.0.255(反子网掩码)
rule 1 per ip (允许所有)
interface Ethernet0/1
firewall packet-filter2000 inbound (开启acl )
㈡ ACL过滤和MAC过滤有什么不一样
ACL过滤:访问控制列来表(源Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
MAC过滤:MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限。
㈢ 思科ACL对MAC地址过滤可以在路由器上面实现吗
不能,路由器上没有arp
access-list。
路由器对2层信息不感兴趣,他是三层设备。
㈣ 第二层交换机如何进行数据帧的过滤,详细说明。急,谢谢!求答案
交换机收到帧后,检查源MAC地址,如果该地址不在地址表中,就记录该地址,以及入站端口和VLAN,并加上时间戳。如果发现该地址已移到其他端口,则更新该MAC地址和入站端口以及VLAN的映射关系,同时更新时间戳。如果该MAC的映射关系没有变化,直接更新时间戳。
入站帧还包括目标MAC地址,同样,交换机在地址表中查找该地址,如果找到,就读取相应的出站端口和VLAN。如果没有找到,就把该帧从源端口所属的VLAN中所有端口转发出去(未知单播的泛洪)。
帧的过滤,可以在端口做MAC绑定,实现入站的过滤,也就是不让交换机动态学习MAC地址,凡是不符合源MAC的数据帧直接丢弃。 还有就是用ACL做出站的过滤。 另外就是关于在交换机上部署802.1X的认证。
㈤ 思科 ACL对MAC地址过滤可以在路由器上面实现吗或者可以在三层交换机上面实现吗
首先楼主你要有个OSI的模型概念ACL是不能限制MAC地址的,可以识别源/目的IP(段)、服务端口等如果要过滤MAC,恭喜你,你有的忙了MAC地址的过滤可以通过交换机的MAC绑定来实现,一个端口可以绑定一个或几个MAC一般小企业可以这么做,如果客户端很多的,用802.1X或其他身份识别来验证吧现在计算机技术这么发达,还停留在MAC概念,难道你不知道MAC也是可以伪造的吗
㈥ 华为路由器AR 28-11 如何配置可以使某个IP 禁止上网
lan设置,有一个ip地址,或者是mac地址过滤功能,开启,输入就可以了!不过一般禁的话,最好禁mac,ip地址一般都是自动获取,或者别人直接改ip,还是禁mac算了.