如何在接入點上使用Ethertype過濾器阻止IPX流量
簡介
本檔案將說明如何使用Ethertype過濾器來封鎖Cisco Aironet存取點上的網際網路封包交換(IPX)流量。這很有用的典型情況是IPX伺服器廣播會阻塞無線鏈路,這在大型企業網路中有時會發生。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案適用於執行VxWorks或Cisco IOS®軟體的Cisco Aironet存取點。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果在實際網路中工作,請確保在使用任何命令之前瞭解其潛在影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
連線到接入點
您可以通過Web瀏覽器或通過帶有終端模擬器的接入點串列埠開啟接入點的管理系統。如果您不熟悉如何連線到存取點,請參閱使用Web瀏覽器介面,以取得有關如何連線到執行VxWorks的存取點的說明,或參閱使用Web瀏覽器介面連線到執行Cisco IOS軟體的存取點的說明。
組態
執行VxWorks的存取點
建立到接入點的瀏覽器連線後,請執行以下步驟來配置和應用過濾器以阻止IPX流量。
建立篩選器
請完成以下步驟:
-
在「設定」選單下,選擇Ethertype過濾器。
-
在Set Name欄位中,鍵入篩選器名稱(例如「BlockIPX」),然後按一下Add New。
-
在下一頁中,您將看到預設處置。這兩個選項是forward和block。從下拉選單中選擇forward。
-
在「特殊情況」欄位中,輸入0x8137,然後按一下Add New。
-
此時將顯示一個新視窗,其中包含以下選項:
-
處置
-
優先順序機制
-
單播生存時間
-
組播生存時間
-
警報
對於Disposition,請選擇Block。將其他選項保留為預設設定。按一下「OK」(確定)。
您將返回到Ethertype Filter Set螢幕。重複步驟4和步驟5,並新增型別0x8138、0x00ff和0x00e0。
-
套用篩選條件
過濾器建立後,必須將其應用到介面上才能生效。
-
返回「設定」頁。在標有Ethernet的行的Network Ports部分下,按一下Filters。
-
您會看到具有接收和轉發設定的EtherType。從每個下拉選單中,選擇您在Create a Filter過程的步驟2中建立的過濾器,然後按一下OK。此步驟將啟用您建立的篩選器。
執行Cisco IOS軟體的存取點
建立篩選器
請完成以下步驟:
-
按一下頁面導航欄中的「Services」。
-
在「服務」頁清單中,按一下過濾器。
-
在「應用過濾器」頁面上,按一下頁面頂部的Ethertype Filters頁籤。
-
確保在「建立/編輯過濾器索引」選單中選中NEW(預設值)。如果要編輯現有篩選器,請從「建立/編輯篩選器索引」選單中選擇篩選器編號。
-
在「篩選器索引」欄位中,用介於200和299之間的數字命名篩選器。您分配的數字將為篩選器建立訪問控制清單(ACL)。
-
在Add Ethertype欄位中輸入0x8137。
-
將Mask欄位中Ethertype的掩碼保留為預設值。
-
從「操作」選單中選擇Block。
-
按一下「Add」。Ethertype出現在Filters Classes欄位中。
-
若要從「篩選器類」清單中刪除Ethertype,請選擇它並按一下刪除類。重複步驟6到步驟9,將型別0x8138、0x00ff和0x00e0新增到過濾器。
-
從「預設操作」選單中選擇全部轉發。由於使用此過濾器阻止所有IPX資料包,因此您必須具有適用於所有其它資料包的預設操作。
-
按一下「Apply」。
套用篩選條件
此時過濾器已儲存在接入點上,但直到您在「應用過濾器」頁面上應用該過濾器後才會啟用。
-
按一下應用過濾器頁籤以返回到「應用過濾器」頁面。
-
從一個Ethertype下拉選單中選擇過濾器編號。您可以將過濾器應用於乙太網和無線電埠,以及傳入和傳出資料包中的任一或兩者。
-
按一下「Apply」。篩選條件會在選取的連線埠上啟用。
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
意見