cfnr.net
当前位置:首页 >> 交换机可访问ip,其某端口却不可以访问如何授权 >>

交换机可访问ip,其某端口却不可以访问如何授权

请具体描述您遇到的问题。 交换机可以ping通ip但无法telnet到具体端口,是这样吗? 这种情况,需要检查访问ip对应设备是否打开相应服务(端口), 并确认链路中没有防火墙等配置拦截该端口 以上都确认无误后即可正常访问 希望可以帮到你

可以的,利用ACL功能,绑定某个IP到某个端口下!

一般的交换机都是二层设备,是基于MAC地址进行工作的,因此不能限制IP地址。现在有三层交换机,三层交换机可以基于IP进行工作,这种情况下可以再交换机上做访问控制列表,从而实现限制IP地址的功能

需要交换机支持端口的IP/MAC绑定才可以,支持这个功能的交换机不多,而且配置维护都比较麻烦,不建议使用。 这里有个IP-MAC绑定的方案,你可以参考下:http://www.wfilter.org/WFilter_IPBound

以华为S5700为例: #进入端口配置 interface GigabitEthernet 1/0/1 #绑定该端口的mac和IP user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2

access-list 101 deny icmp host 192.168.0.52 host 192.168.3.99 access-list 101 permit ip any any 上面这个是不能ping通但是可以互相访问,如果让两台不能互相访问,把icmp换成ip就好了。

rule 40、50都写成permit rule 100写成deny就行了

同一个网段的IP不能ping通,无非有以下几种情况: 一、接在同一个交换机上 1、网卡的防火墙开着,阻止了ping 2、交换机端口上做了访问控制列表限制访问 3、网关设备(如)上做了限制访问 4、网卡有问题 二、不在同一台交换机上 1、网卡的防火墙...

在作为网关的三层交换机上用display arp查IP和MAC和端口的对应关系,如果不是直接接在这台上的,到下层交换机上用display mac-address命令查看MAC表找到端口

一般不能。 如果是三层端口,IP地址直接设置在物理端口上,这样能通过IP确定端口。 一般三层交换机,IP地址是设置在虚拟接口Vlanif上,与此IP相连的端口是此Vlan ID下的端口,或者TRUNK口,如果有多个端口,那就无法确定了。

网站首页 | 网站地图
All rights reserved Powered by www.cfnr.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com