学员提问:
在3750上应用访问控制列表,想实现外网只有一台电脑能够访问远程桌面。由于ip访问控制列表只能针对公网地址进行控制,但是公网地址不是对应的一台电脑,可能下面有很多。所以想到mac地址访问列表,进行一对一的访问控制。但是发现配置以后不生效。其他的电脑还是可以访问。
在我查看间3750 mac地址表过程中想到一点,是不是mac地址访问列表只能针对交换机mac地址表里存在的地址,而对未知的局域网之外的mac地址不起作用。(因为没有学习到)
捷盈讲师及学员解答:
你说的要求用MAC地址访问控制列表没办法做到。
MAC地址在传出它所属的广播域之后必定要改变,这也就没办法通过MAC地址去识别公网上的主机/设备。
你的要求,需要在高层协议上做,例如认证,或者限定只有特定的公网IP地址可以访问远程左面。具体情况具体分析
MAC地址在传出它所属的广播域之后必定要改变,这也就没办法通过MAC地址去识别公网上的主机/设备。
你的要求,需要在高层协议上做,例如认证,或者限定只有特定的公网IP地址可以访问远程左面。具体情况具体分析