Cisco IOS，限制每個乙太網埠的 IP 地址#

我正在配置 Cisco 881，並且有興趣限制 LAN 上的各個埠（FastEthernet 0-3）。我希望能夠根據他們連接到的埠來限制某人可以使用的 IP 地址。

這樣，可以使用另一個位置的 IP ACL 來確定使用者是否在建立 TCP 連接之前使用正確的電纜進行了物理連接。

如果為每個物理交換機埠創建一個 VLAN（881 似乎最多支持 8 個 VLAN），則可以為每個 VLAN 分配一個單獨的 ip 子網。例如：

f0 has VLAN 100 and subnet 192.168.0.0/24
f1 has VLAN 101 and subnet 192.168.1.0/24
f2 has VLAN 102 and subnet 192.168.2.0/24
f3 has VLAN 103 and subnet 192.168.3.0/24

即，如果您建立了連接，192.168.2.65您將知道它是通過VLAN 102和介面連接的f2。

此處描述了將 VLAN 分配給介面的語法，似乎是：

Router(config)# Interface fastethernet2
Router(config-if)# switchport access vlan 102
Router(config-if)# no shutdown
Router(config-if)# end

在整個配置指南中都可以看到將 IP 地址分配給 VLAN 介面（即客戶端的預設網關地址）的語法，並且似乎採用了配置形式：

Interface Vlan102
 ip address 192.168.2.254 255.255.255.0

有關 VLAN 的更多資訊，請參見此處和有關子網劃分的資訊。

引用自：https://serverfault.com/questions/565680