我们有一台cisco2600的路由器,内网有80多台机器,实现了内部ip于各pc机mac地址绑定,但有些用户还是私自改动ip,造成冲突。是否能通过创建路由器访问控制列表,并在地址池中只限定被绑定的80多个ip能上网,其他的ip都不让上网,但当单位机器增加时,还可以在地址池中增加ip,使之可以上网,具体操作命令及步骤是什么?谢谢!
------解决方案--------------------
ip与mac邦定的命令应该是 arp ip地址 mac地址
建立acl命令是 ip access-list ex acl名 当然也可以直接用编号形式的acl,不过修改比较麻烦。
在该acl中permit 你允许的ip 最后deny any
然后再应用到端口。 命令是 ip access-g acl名
修改acl的话就进入建立acl时的那个模式, no 掉 deny ,添加新的允许主机,再加上deny。