如何使用接入点上的以太网类型过滤器阻拦IPX数据流
简介
本文档介绍如何使用Ethertype过滤器阻止Cisco Aironet接入点上的网际网络分组交换(IPX)流量。IPX服务器广播会阻塞无线链路时,这种情况很有用,在大型企业网络中时有发生。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档适用于运行VxWorks或Cisco IOS®软件的Cisco Aironet接入点。
本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您在使用任何命令前已经了解其潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
连接到接入点
您可以通过Web浏览器或通过带终端仿真程序的接入点串行端口打开接入点的管理系统。如果您不熟悉如何连接到接入点,请参阅使用Web浏览器界面,了解如何连接到运行VxWorks的接入点,或使用Web浏览器界面连接到运行Cisco IOS软件的接入点。
配置
运行VxWorks的接入点
建立到接入点的浏览器连接后,请执行以下步骤来配置和应用过滤器以阻止IPX流量。
创建过滤器
请完成以下步骤:
-
在Setup(设置)菜单下,选择Ethertype Filters(Ethertype过滤器)。
-
在“设置名称”字段中,键入过滤器名称(例如,“BlockIPX”),然后单击“添加新建”。
-
在下一页中,您会看到默认处置。这两个选项是转发和阻止。从下拉菜单中选择forward。
-
在“特殊情况”(Special Cases)字段中,输入0x8137,然后单击“添加新”。
-
系统将显示一个包含以下选项的新窗口:
-
处置
-
优先级
-
单播生存时间
-
组播生存时间
-
预警
对于处置,选择阻止。将其他选项保留为默认设置。Click OK.
您将返回到Ethertype Filter Set屏幕。重复第4步和第5步,并添加类型0x8138、0x00ff和0x00e0。
-
应用过滤器
创建过滤器后,必须将其应用到接口才能生效。
-
返回Setup页面。在标有Ethernet的行的Network Ports(网络端口)部分下,单击Filters。
-
您会看到EtherType和Receive和Forward设置。从每个下拉菜单中,选择在“创建过滤器”过程的步骤2中创建的过滤器,然后单击确定。此步骤将激活您创建的过滤器。
运行Cisco IOS软件的接入点
创建过滤器
请完成以下步骤:
-
在页面导航栏中单击“服务”。
-
在“服务”页面列表中,单击“过滤器”。
-
在“应用过滤器”(Apply Filters)页面上,单击页面顶部的“Ethertype过滤器”(Ethertype Filters)选项卡。
-
确保在“创建/编辑过滤器索引”菜单中选中“新建”(默认)。如果要编辑现有过滤器,请从“创建/编辑过滤器索引”菜单中选择过滤器编号。
-
在“过滤器索引”字段中,将过滤器命名为200到299之间的数字。您分配的数字将为过滤器创建访问控制列表(ACL)。
-
在“Add Ethertype”字段中输入0x8137。
-
将Ethertype的掩码保留在Mask字段的默认值。
-
从“操作”菜单中选择“阻止”。
-
单击 Add。Ethertype将显示在Filters Classes字段中。
-
要从过滤器类列表中删除Ethertype,请选择该Ethertype并单击删除类。重复步骤6至步骤9,并将类型0x8138、0x00ff和0x00e0添加到过滤器。
-
从“默认操作”菜单中选择“全部转发”。由于您使用此过滤器阻止所有IPX数据包,因此您必须具有适用于所有其他数据包的默认操作。
-
单击 Apply。
应用过滤器
此时,过滤器已保存在接入点上,但在您将其应用到Apply Filters页面之前,它未启用。
-
单击“应用过滤器”选项卡以返回“应用过滤器”页。
-
从Ethertype下拉菜单中选择过滤器编号。您可以将过滤器应用于以太网和无线电端口中的一个或两个端口,以及传入和传出数据包中的一个或两个。
-
单击 Apply。过滤器在所选端口上启用。
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈