FAQ-S2300SI怎么限制MAC接入

发布时间:  2015-09-01 浏览次数:  253 下载次数:  0
问题描述
S2300SI怎么限制MAC接入。
解决方案

众所周知,因为业务需要,很多用户都有这样的一个需求:某个交换机的端口只允许某个mac或者某几个mac地址,其余的mac地址不允许接入交换机。有以下几个方案,可是S2300SI作为功能性不是特别强的交换机,提供的几个方案都不支持。

1、user-bind 静态绑定,做MAC+PORT的绑定

此方案被否决原因---虽然S2300SI的交换机能够执行user-bind mac-address xxx  interface interface-type interface-number ,但是S2300SI不支持IPSG功能,也就是说即便配置了绑定表,不支持IPSG功能,绑定表也不生效。

2、黑洞mac

此方案被否决原因---只知道需要接入的用户mac,根本不知道其余哪些mac会随时接入进来,也就是说不知道需要限制的mac地址有哪些。

3、端口安全

此方案被否决原因---由于设备限制,S2300SI根本就不支持该项功能。

   由于以上几种方案交换机均不支持,可以用以下方法来进行限制:

在设备上配置静态mac,mac-address static  mac-address  interface-type interface-number vlan vlan-id1;然后在设备上将接口学习mac地址数改为0接口视图下执行:mac-limit maximum 0

这样就可以限制mac地址的接入了。

另外,S2700SI型号的也支持这种方法。



END