一、IOS版本的Cisco交换机(二层):

1.Config模式下,配置Mac Access-list

Switch#conf t

Switch(config)#mac access-list extended XXXX

Switch(config-ext-macl)#deny any host MAC-Add

Switch(config-ext-macl)#permit any any

2.找到交换机上相应的上连端口(一般为Trunk口),将Mac Access-list应用上去

Switch#conf t

Switch(config)#int fa X/X

Switch(config-if)#mac access-group XXXX in

需要注意的地方:因为Cisco的交换机在应用Mac Access-list的时候,只能在in方向上做mac过滤,而一般我们应用的端口多为上连端口,对于本交换机来说,流量为Out,所以我们如果想要禁用某个二层接入层交换机上的Mac时,只能采取禁止任何其他的Mac地址访问该Mac的方式。这体现在配置Mac Access-list时,禁止的语句要写成deny any host MAC-Add,而不是deny host MAC-Add any。

二、Set命令集的Cisco交换机(二层、三层均可):

采用配置Cam filt