Chinaunix首页 | 论坛 | 博客
  • 博客访问: 916641
  • 博文数量: 632
  • 博客积分: 2778
  • 博客等级: 大尉
  • 技术积分: 3387
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 09:09
个人简介

123

文章分类

全部博文(632)

文章存档

2014年(36)

2013年(33)

2012年(563)

分类:

2012-07-08 09:10:27

原文地址:Cisco MAC 访问列表 作者:net527127

在VLAN或二层接口中,可以使用MAC地址MAC扩展ACL名称扩展ACL名称过滤非IP地址通信,从而保障访问安全,拒绝非授权用户对敏感部门的访问.配置过程与其他扩展名称ACL相似.

1、创建端口扩扩展访问列表名称

Switch#conf t

为扩展MAC地址列表定义一个名称,进入扩展MAC地址列表配置模式。

Switch#mac access-list extended name(名称)

定义允许或拒绝的源MAC地址或目的MAC地址。使用Host, 可以指定特定主机的MAC地址:使用掩马,可以指定多个主机MAC地址。

Switch(config-ext-mac)#{deny | permit} {any | host source MAC address | source MAC address mask} {any |host destination MAC address | destination MACaddress mask}

反回

end

查看

show access-lists name

保存

copy running-config startup-config

2.将端口访问列表应用到二层接口

conf t

int interface-id(f0/1)

应用

mac access-group {name} {in}

end

show mac access-group [interface interface-id]

copy running-config startup-config

例子:下例显示如何创建及显示一条MACExtended ACL,以macext命名。

阅读(172) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~