所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S系列交换机阻止某个mac通过dhcp获取ip地址

发布时间:  2016-10-08 浏览次数:  224 下载次数:  0
问题描述

S5700交换机作为dhcp服务器,并且要阻止内网某个mac地址通过dhcp获取ip地址

解决方案

实现该功能,可以参考以下方法:

1. 配置acl匹配dhcp端口

acl number 3001
rule 5 permit udp destination-port eq bootps

#
2.配置流分类,匹配acl和指定的mac地址

traffic classifier
test operator and precedence 10
if-match acl 3001
if-match source-mac 0001-0001-0001

#

3. 配置流行为,动作为拒绝

traffic behavior test
deny
statistic enable

#

4. 配置流策略,绑定流分类和流行为

traffic policy test
match-order auto
classifier test behavior test
#

END