S系列交换机阻止某个mac通过dhcp获取ip地址

发布时间:  2016-10-08 浏览次数:  171 下载次数:  0
问题描述

S5700交换机作为dhcp服务器,并且要阻止内网某个mac地址通过dhcp获取ip地址

解决方案

实现该功能,可以参考以下方法:

1. 配置acl匹配dhcp端口

acl number 3001
rule 5 permit udp destination-port eq bootps

#
2.配置流分类,匹配acl和指定的mac地址

traffic classifier
test operator and precedence 10
if-match acl 3001
if-match source-mac 0001-0001-0001

#

3. 配置流行为,动作为拒绝

traffic behavior test
deny
statistic enable

#

4. 配置流策略,绑定流分类和流行为

traffic policy test
match-order auto
classifier test behavior test
#

END