您的位置：程序门 -> 硬件使用 -> 交换及路由技术

思科的3层交换机能否通过ip而不是网络端口做访问控制

[收藏此页] [打印本页]选择字色：背景色：字体：[大][中][小]

思科的3层交换机能否通过ip而不是网络端口做访问控制

发表于：2007-06-27 12:55:03 楼主

公司现在需要把一部分客户端分成一个组，其它客户端无法对其访问，而这个组又可以访问到正常的客户端。以前曾经用isa2004做了一个nat实现，不过效率很低，对isa server资源占用很多。现在正在考虑能在三层交换上实现这个功能，不过无法通过端口设置vlan，因为不能限制这些客户端在固定的端口使用，所以想问一下，有没有办法只通告ip地址来限制包的发送。这样，我只需要把组里的客户端在dhcp上加上ip绑定就可以了。感谢大家帮助解答。

发表于：2007-06-27 17:26:011楼得分:0

acl的设置当然是针对ip限制最简单了。
dhcp根据mac地址分配ip？然后通过管理ip限制访问，当然可行。
不过vlan也不只能依据交换机端口设置的，也完全可以基于mac地址划分，功能多的还能做策略vlan。

发表于：2007-06-28 17:42:342楼得分:0

当然可以了~~