探讨:D-Link 3526 ACL进行MAC/IP绑定的方法

    注:D-link 3526交换机做ACL有如下限制:
1、最多可以create 9 条access_profile
2、每条access_profile最多允许add 50 条 access_id
3、总共最多允许50条access_id

    鉴于以上的限制，如果遇到用户机超过50台的情况，想通过ACL来达到限制上网相对困难！
网络结构:
N台PC —— DES35526 —— DES3526 —— Alcatel三层交换机（可做acl与arp）
有待于进一步探讨！
方法1：在三层交换机上建arp表
方法2：在三层交换机上查看arp表，过滤出那些非法用户的MAC，在底层3526上做MAC deny的ACL
如果非法用户数超过50，可以在上层3526上继续做MAC deny的ACL，这样最多可以做100条。
缺点：要经常查看三层交换机的ARP，过滤那些新出现的MAC！ …

相关日志

• 锐捷3750交换机光纤口不能激活 (0)
• 网络彷真实验软件专题 (3)
• 华为2403 端口MAC地址绑定实例 (0)
• 交换机模拟软件－(仿Web配置界面+网络课程动画演示) (29)
• H3C交换机限速技巧全攻略 (0)
• D-link端口隔离 (0)
• Alcatel 5022/5010 create arp entry进行MAC绑定 (0)