注:D-link 3526交换机做ACL有如下限制:
1、最多可以create 9 条access_profile
2、每条access_profile最多允许add 50 条 access_id
3、总共最多允许50条access_id
鉴于以上的限制,如果遇到用户机超过50台的情况,想通过ACL来达到限制上网相对困难!
网络结构:
N台PC —— DES35526 —— DES3526 —— Alcatel三层交换机(可做acl与ARP)
有待于进一步探讨!
方法1:在三层交换机上建arp表
方法2:在三层交换机上查看arp表,过滤出那些非法用户的MAC,在底层3526上做MAC deny的ACL
如果非法用户数超过50,可以在上层3526上继续做MAC deny的ACL,这样最多可以做100条。
缺点:要经常查看三层交换机的ARP,过滤那些新出现的MAC! …
转载请注明 :IT樵客
严重的工作狂,,,,,连下班时间都拿来帖这么专业的东东,,你难道就不能帖些符合大众口味的?比如巧克力,再比如网购?嘿嘿..跑题了。[mrgreen][mrgreen]
这个网管交换机被你用的有点夸张哦