主页 / server / 问题 / 565680
Accepted
700 Software
Asked: 2014-01-08 13:06:08 +0800 CST

Cisco IOS,限制每个以太网端口的 IP 地址#

  • 772

我正在配置 Cisco 881,并且有兴趣限制 LAN 上的各个端口(FastEthernet 0-3)。我希望能够根据他们连接到的端口来限制某人可以使用的 IP 地址。

这样,可以使用另一个位置的 IP ACL 来确定用户是否在建立 TCP 连接之前使用正确的电缆进行了物理连接。

cisco

1 个回答

  1. Best Answer

    如果为每个物理交换机端口创建一个 VLAN(881 似乎最多支持 8 个 VLAN),则可以为每个 VLAN 分配一个单独的 ip 子网。例如:

    f0 has VLAN 100 and subnet 192.168.0.0/24
f1 has VLAN 101 and subnet 192.168.1.0/24
f2 has VLAN 102 and subnet 192.168.2.0/24
f3 has VLAN 103 and subnet 192.168.3.0/24

    即,如果您建立了连接,192.168.2.65您将知道它是通过VLAN 102和接口连接的f2

    此处描述了将 VLAN 分配给接口的语法,似乎是:

    Router(config)# Interface fastethernet2
Router(config-if)# switchport access vlan 102
Router(config-if)# no shutdown
Router(config-if)# end

    在整个配置指南中都可以看到将 IP 地址分配给 VLAN 接口(即客户端的默认网关地址)的语法,并且似乎采用了配置形式:

    Interface Vlan102
  ip address 192.168.2.254 255.255.255.0

    有关 VLAN 的更多信息,请参见此处和有关子网划分的信息

    • 1

相关问题