90-27AM

作者: 九霄123 | 来源:发表于2018-11-23 14:51 被阅读0次

AM(access management)又名访问管理,它利用收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池(AM pool)相比较,如果找到则转发,否则丢弃。 AM pool 是一个地址列表,每一个地址表项对应于一个用户。每一个地址表项包括了地址信息及其对应的端口。地址信息可以有两种:

IP 地址(ip-pool),指定该端口上用户的源IP 地址信息。

MAC-IP 地址(mac-ip pool),指定该端口上用户的源MAC 地址和源IP 地址信息。

当AM使能的时候,AM模块会拒绝所有的IP报文通过(只允许IP地址池内的成员源地址通过)。

我们可以在交换机端口创建一个MAC+IP 地址绑定,放到地址池中。当端口下联主机发送的IP报文(包含ARP报文)中,所含的源IP+源MAC不符合地址池中的绑定关系,此报文就将被丢弃。

相关文章

  • 90-27AM

    AM(access management)又名访问管理,它利用收到数据报文的信息(源IP 地址或者源IP+源MAC...

网友评论

      本文标题:90-27AM

      本文链接:https://www.haomeiwen.com/subject/enyjqqtx.html