先看圖https://docs.google.com/leaf?id=0BxX02JZo7_3LZDY4ZDkxODgtNDg3Yi00NGZhLTlkYmQtMGE3Y2U5ZWYxNTYz&hl=zh_TW
小弟在A的core switch上的某個interface上做以下功能:
1.mac access-list 功能
2.arp 1.1.1.1 0000.xxxx.1111 arpa
結果都沒生效...
會有這種可能嗎?還是需要開port-security?
簡單的說~我只是想把某人的mac榜定ip或是加到阻檔名單裡...
請原諒我問這個問題...因為我是cisco苦手
mac+ip 做阻擋
那他改了ip 你不就擋不到了
要管理最好使用 802.1X 進行 PNAC。
還有用戶不能給 administrator 權限。
因為:IP 可以改,事實上 MAC 也能改。