分类:
2012-06-18 15:11:20
在VLAN或二层接口中,可以使用和扩展名称扩展名称过滤非IP通信,从而保障安全,拒绝非授权用户对敏感部门的.配置过程与其他扩展名称ACL相似.
1、创建端口扩扩展访问列表名称
Switch#conf t
为扩展MAC地址列表定义一个名称,进入扩展MAC地址列表配置模式。
Switch#mac access-list extended name(名称)
定义允许或拒绝的源MAC地址或目的MAC地址。使用Host, 可以指定特定主机的MAC地址:使用掩马,可以指定多个主机MAC地址。
Switch(config-ext-mac)#{deny | permit} {any | host source MAC address | source MAC address mask} {any |host destination MAC address | destination MACaddress mask}
反回
end
查看
show access-lists name
保存
copy running-config startup-config
2.将端口访问列表应用到二层接口
conf t
int interface-id(f0/1)
应用
mac access-group {name} {in}
end
show mac access-group [interface interface-id]
copy running-config startup-config
例子:下例显示如何创建及显示一条MACExtended ACL,以macext命名。