我正在configurationCisco 881,并且有兴趣限制LAN上的各个端口(FastEthernet 0-3)。 我希望能够根据他们连接到哪个端口来限制某人可以使用的IP地址。
这样,可以使用另一个位置的IP ACL来确定用户是否在TCP连接build立之前使用正确的电缆物理连接。
如果您为每个物理交换机端口创build一个VLAN (881似乎最多支持8个VLAN),则可以为每个VLAN分配一个单独的子网。 例如:
f0 has VLAN 100 and subnet 192.168.0.0/24 f1 has VLAN 101 and subnet 192.168.1.0/24 f2 has VLAN 102 and subnet 192.168.2.0/24 f3 has VLAN 103 and subnet 192.168.3.0/24 即,如果从192.168.2.65连接,您将知道它通过VLAN 102和接口f2 。
分配VLAN到接口的语法在这里描述,似乎是:
Router(config)# Interface fastethernet2 Router(config-if)# switchport access vlan 102 Router(config-if)# no shutdown Router(config-if)# end
在整个configuration指南中可以看到将IP地址分配给VLAN接口(即客户端的默认网关地址)的语法,并且似乎处于configurationforms:
Interface Vlan102 ip address 192.168.2.254 255.255.255.0
关于VLAN的更多信息可以在这里和子网上find 。