Chinaunix首页 | 论坛 | 博客
  • 博客访问: 942476
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

分类:

2012-06-18 15:11:20

在VLAN或二层接口中,可以使用和扩展名称扩展名称过滤非IP通信,从而保障安全,拒绝非授权用户对敏感部门的.配置过程与其他扩展名称ACL相似.

1、创建端口扩扩展访问列表名称

Switch#conf t

为扩展MAC地址列表定义一个名称,进入扩展MAC地址列表配置模式。

Switch#mac access-list extended name(名称)

定义允许或拒绝的源MAC地址或目的MAC地址。使用Host, 可以指定特定主机的MAC地址:使用掩马,可以指定多个主机MAC地址。

Switch(config-ext-mac)#{deny | permit} {any | host source MAC address | source MAC address mask} {any |host destination MAC address | destination MACaddress mask}

反回

end

查看

show access-lists name

保存

copy running-config startup-config

2.将端口访问列表应用到二层接口

conf t

int interface-id(f0/1)

应用

mac access-group {name} {in}

end

show mac access-group [interface interface-id]

copy running-config startup-config

例子:下例显示如何创建及显示一条MACExtended ACL,以macext命名。

阅读(925) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~