我们从事的信息安全方面的工作,最近怀疑有人可能利用一些工具进行网络***访问,这确实影响了网络安全性,为了提高网络访问的安全性,这时不借助其他软件工具,直接利用专家级的访问控制列表,根据用户的IP地址和MAC地址进行网络访问的控制。案例实验拓扑图及案例要求与分析,见下图:

 

 

   案例小结:1、专家级访问控制列表用于过滤二层和三层、四层数据流。

             2、专家级访问控制列表可以使用源MAC地址、目的MAC地址,以太网类型、源IP、目的IP以及可选的协议类型作为匹配的条件。