华为核心交换机配置mac地址白名单接入
华为核心交换机配置mac地址白名单,仅允许白名单内的终端接入指定的vlan。
例如:
仅允许mac地址为: 4557-ca30-75a1 的电脑接入 vlan 101.
登录核心交换机,找到该电脑对应的mac地址:
或者在电脑的cmd输入 ipconfig /all 检查mac地址:
配置白名单,放行该mac地址访问 vlan 101
[SW-Core]user-bind static mac-address 4c57-ca30-74a1 vlan 101
然后再vlan 101 接口开启源地址限制检查:
[SW-Core]vlan 101
[SW-Core-vlan101]ip source check user-bind enable
开启限制后,其他mac地址的电脑可获取IP但无法连接网络。