Chinaunix首页 | 论坛 | 博客
  • 博客访问: 86147
  • 博文数量: 49
  • 博客积分: 1336
  • 博客等级: 少尉
  • 技术积分: 552
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-19 17:13
文章分类

全部博文(49)

文章存档

2015年(2)

2013年(7)

2012年(40)

我的朋友

分类: 系统运维

2012-07-24 14:07:02

 

  基于mac的acl详解

  今天接触了一个新的概念,基于mac的acl,如果感兴趣可以与我们一起探讨一下。

  Creating Named MAC Extended ACLs

  Step 1 配置终端进入全局配置模式

  Step 2 mac access-list extended name Define an extended MAC access list
using a name.

  Step 3

  {deny | permit}

  {any | host source MACaddress | source MAC address mask}

  {any |host destination MAC address | destination MAC address mask} [type
mask | lsap lsap mask | aarp | amber | dec-spanning | decnet-iv | diagnostic |
dsm | etype-6000 | etype-8042 | lat | lavc-sca | mop-console | mop-dump | msdos
| mumps | netbios | vines-echo |vines-ip | xns-idp | 0-65535]

  [cos cos]

  Step 4 end Return to privileged EXEC mode.

  Step 5 show access-lists [number | name] Show the access list
configuration.

  Step 6 copy running-config startup-config (Optional) Save your entries in
the configuration file.

  This example shows how to create and display an access list named mac1,
denying only EtherType

  DECnet Phase IV traffic, but permitting all other types of traffic.

  Switch(config)# mac access-list extended mac1

  Switch(config-ext-macl)# deny any any decnet-iv

  Switch(config-ext-macl)# permit any any

  Switch(config-ext-macl)# end

  Switch # show access-lists

  Extended MAC access list mac1

  10 deny any any decnet-iv

  20 permit any any

  基本上通过这几个操作,基本上可以实现基于mac的acl的操作

阅读(3495) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~